Здравствуйте! Проблема следующая: с недавнего времени начали вылетать баннеры, когда заходишь в интернет. Очень настойчиво с различным видом рекламы. Прошу помочь справиться с этим нашествием =)Заранее благодарен.
Printable View
Здравствуйте! Проблема следующая: с недавнего времени начали вылетать баннеры, когда заходишь в интернет. Очень настойчиво с различным видом рекламы. Прошу помочь справиться с этим нашествием =)Заранее благодарен.
Уважаемый(ая) [B]brat2[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Search Protection');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\WIND\Tasks\Scheduled Update for Ask Toolbar.job','32');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
Выполнил скрипт. Высылаю полный образ автозапуска.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %Sys32%\07.TMP
delref H:\WINDOWS\SYSTEM32\CTFMON.EXE
exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet
deltmp
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
Всё сделал, как Вы написали. Выкладываю.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B]Run Fix[/B][CODE]:OTL
FF - prefs.js..extensions.enabledAddons: likeemote%40biz-talk.ua:14.1.2
[2014.01.02 09:58:26 | 000,000,000 | ---D | M] (MegaSmiles) -- C:\Documents and Settings\Mir.TT-B841BC38E687\Application Data\Mozilla\Firefox\Profiles\g5d59bc4.default\extensions\[email protected]
[2014.01.16 21:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mir.TT-B841BC38E687\Application Data\newnext.me
[2014.01.02 09:58:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mir.TT-B841BC38E687\Application Data\smwdgt
@Alternate Data Stream - 163 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF
DRV - File not found [Kernel | Auto | Stopped] -- C:\WIND\system32\drivers\amon.sys -- (AMON)
recycler /alldrives
ipconfig /flushdns /c
MsiExec /X{456A3B12-8FE6-41AE-9E5C-5E55F0712C09} /quiet /c
MsiExec /I{86D4B82A-ABED-442A-BE86-96357B70F4F} /quiet /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
[QUOTE]Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)[/QUOTE]
Через месяц заканчивается поддержка XP с SP3, а это - просто полное пренебрежение к безопасности системы :O
Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите [url=http://xpsp.dlservice.microsoft.com/download/c/f/6/cf65d224-3ce2-4aaf-8e74-caa4987477c8/WindowsXP-KB936929-SP3-x86-RUS.exe]сервис-пак 3 к Windows XP[/url], но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите [url=http://www.microsoft.com/rus/windows/internet-explorer/default.aspx]Internet Explorer 8[/url] - [u]даже если им не пользуетесь[/u], это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности.
Очень благодарен, за своевременную помощь и важные советы.
Установил и то и другое. Высылаю логи.
Как дела с баннерами?
Всё отлично.Благодарю.Баннеры не вылетают.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].