Всплывают баннеры с левой стороны всех браузеров
Printable View
Всплывают баннеры с левой стороны всех браузеров
Уважаемый(ая) [B]Fragmatic[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\f6fruejl.exe','');
QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\jixleythdrjarjixle.exe','');
DeleteFile('C:\Users\D899~1\AppData\Local\Temp\jixleythdrjarjixle.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','lenviwltjrdo');
DeleteFile('C:\Users\D899~1\AppData\Local\Temp\f6fruejl.exe');
DeleteFile('C:\Windows\Tasks\n00v.job');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EB48DBA-7636-4623-8491-BF0E2F41E697}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5B3E76-8234-46AA-89D1-C085AFC53919}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93338D3-41D4-473A-B1F3-5FFF1EC2C7ED}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3FF9E74-06B3-4864-B2BA-DC2C0C80EFDD}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EB48DBA-7636-4623-8491-BF0E2F41E697}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EB48DBA-7636-4623-8491-BF0E2F41E697}: NameServer = 80.82.209.180
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385#post968385"]Очистите временные файлы и кэш DNS.[/URL]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
Сделал. Не помогло.
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\program files\google\googleupdater.exe');
QuarantineFile('c:\program files\google\googleupdater.exe','');
DeleteFile('c:\program files\google\googleupdater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine_2.zip[/B]. [COLOR="#FF0000"]Предыдущий карантин тоже пришлите.[/COLOR]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Не помогло. 1 карантин был пустой.
Через роутер к интернету подключаетесь?
Да.
Выполните полный сброс устройства (см. инструкцию), затем настройте его заново по рекомендациям провайдера. Установите надежный пароль вместо стандартного.
Стандартный пароль не изменен. Я зашел в панель управления модема. Можно ли без полного сброса решить проблему?
Можно. Ищите параметры днс и замените на выданные провайдером. Стандартный пароль [B]нужно[/B] заменить на надежный, иначе вредоносные программы смогут получить доступ к роутеру.
Параметры днс соответствуют провайдеру. Я захожу с этого ноутбука в интернет с WI-FI в кафе. Баннер все-равно выскакивает.
Сделайте такой отчет: [url]http://virusinfo.info/showthread.php?t=53070[/url]
Проблема решена. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]