Банер выскакивает в Опере, Эксплорере, Мозиле. До недавнего времени ссылка была на mindmouse, сейчас ссылается на windows-8-ru.ru. В касперском, включенный антибанер уберает сами картинки, но окно с сылками всеравно появляется.
Спасибо за помошь.
Printable View
Банер выскакивает в Опере, Эксплорере, Мозиле. До недавнего времени ссылка была на mindmouse, сейчас ссылается на windows-8-ru.ru. В касперском, включенный антибанер уберает сами картинки, но окно с сылками всеравно появляется.
Спасибо за помошь.
Уважаемый(ая) [B]СooL[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{64B93225-0FE6-4965-B311-C2BEC61F76BC}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{64B93225-0FE6-4965-B311-C2BEC61F76BC}: NameServer = 80.82.209.180
O17 - HKLM\System\CS3\Services\Tcpip\..\{64B93225-0FE6-4965-B311-C2BEC61F76BC}: NameServer = 80.82.209.180
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\icivzn4.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\efshop5t.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('c:\windows\hh.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\efshop5t.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\icivzn4.exe');
DeleteFile('C:\WINDOWS\Tasks\9p900t.job');
DeleteFile('C:\WINDOWS\Tasks\39ou5c2.job');
QuarantineFile('C:\WINDOWS\Tasks\At1.job','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Логи повторите.
Сделал все что сказали. Карантин отправил.
Пока банер не появляется больше. Спасибо.
Плохого не заметил.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]