Баннер в левом верхнем углу браузер Opera

Printable View

17.03.2013, 22:35
ladomira

Баннер в левом верхнем углу браузер Opera

Здравствуйте, как удалить рекламный баннер в левом верхнем углу экрана?
17.03.2013, 22:36
Info_bot

Уважаемый(ая) [B]ladomira[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
18.03.2013, 08:27
Techno

Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)
19.03.2013, 22:42
ladomira

Вложений: 3

Вложения
[ATTACH]410082[/ATTACH]
[ATTACH]410083[/ATTACH]
[ATTACH]410084[/ATTACH]
19.03.2013, 22:49
Никита Соловьев

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
BEGIN
ClearQuarantine;
IF NOT IsWOW64 THEN
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\TEMP\4.tmp','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\ntlsapi32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\3195829.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Lnr.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Lnr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','JP595IR86O');
DeleteFile('C:\Documents and Settings\Admin\3195829.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sysker');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\ntlsapi32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','ntlsapi');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','ntlsapi');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Netprotocol');
DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Taskhost');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','wuaucldt');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Regedit32');
DeleteFile('C:\WINDOWS\TEMP\4.tmp');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\r0f25xnb.exe');
DeleteFile('C:\WINDOWS\Tasks\w3ps704d.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,3,false);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]

[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3EC37A-BD50-41C3-88E8-F29266673C70}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C3EC37A-BD50-41C3-88E8-F29266673C70}: NameServer = 80.82.209.180
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=128635&p=968385#post968385"]Очистите временные файлы и кэш DNS.[/URL]

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
28.03.2013, 23:31
ladomira

Вложений: 6

отчеты
[ATTACH]412163[/ATTACH][ATTACH]412164[/ATTACH][ATTACH]412165[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

отчеты
[ATTACH]412166[/ATTACH]
[ATTACH]412167[/ATTACH]
[ATTACH]412168[/ATTACH]
29.03.2013, 08:08
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
DeleteFile('C:\WINDOWS\TEMP\4.tmp');
ExecuteSysClean;
clearlog();
RegSearch('HKLM', '', '4.tmp');
savelog(getavzdirectory+'search.log');
end.[/CODE]

Файл search.log из папки АВЗ прикрепите к следующему сообщению.

Что с проблемой?