На популярных сайтах появились рекламные баннеры. Просьба помочь!
На популярных сайтах появились рекламные баннеры. Просьба помочь!
Уважаемый(ая) [B]hatter67[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
c:\windows\system32\rpcss.dll замените чистым с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url] или скопируйте с аналогичной системы
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2pc\ciosl1.til','');
DeleteFile('C:\Program Files\Common Files\SpeechEngines\Microsoft\SP2pc\ciosl1.til','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скрипт выполнил, карантин загрузил. Файл rpcss.dll просто заменить не получается, пишет, что такой файл уже существует. Но он был изменен последний раз еще в мае, а проблема появилась только вчера. Новые логи прикрепляю
[quote="hatter67;1150592"]просто заменить не получается, пишет, что такой файл уже существует.[/quote]Ну так согласитесь с заменой
Проблема еще актуальна?
Проблема актуальна. Заменить не получается, возможности воспользоваться консолью восстановления пока что нет. Проблема точно только в этом файле?[ATTACH=CONFIG]490545[/ATTACH]
Пробуйте установить [URL="http://download.microsoft.com/download/5/B/2/5B29964F-E4A8-4216-9D06-667810131BB7/WindowsXP-KB956572-x86-RUS.exe"]обновление для системы безопасности Windows XP (KB956572)[/URL].
Обновление установил, но ничего не изменилось, проблема актуальна. Баннеры в гугле, ленте, ютубе...
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\rpcss.dll','');
QuarantineFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe','');
DeleteFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe','32');
DeleteFileMask('C:\Documents and Settings\Ариша\Application Data\eTranslator','*',true);
DeleteDirectory('C:\Documents and Settings\Ариша\Application Data\eTranslator');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Скрипт выполнил, почему то в карантин ничего не записалось, пустой архив (прикрепляю). virusinfo_syscheck.zip. и лог AdwCleaner прикрепил. Проблема не решилась(
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Карантин не отправляется, но "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен" Но там пустой архив почему то
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
Выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe');
QuarantineFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe','');
DeleteFile('C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe','32');
DeleteFileMask('C:\Documents and Settings\Ариша\Application Data\eTranslator','*',true);
DeleteDirectory('C:\Documents and Settings\Ариша\Application Data\eTranslator');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Удалил всё найденное в AdwCleaner. Карантин загрузил, образ автозапуска uVS прикрепляю. Реклама по прежнему осталась
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.83 BETA 18 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АРИША\QULPRYCM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АРИША\QULPRYCM.EXE
uidel "C:\Documents and Settings\Ариша\Application Data\eTranslator\eTranslator.exe" /uninstall
deltmp
delnfr
czoo
restart[/code]Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS.
Скрипт выполнил, карантин добавил. Образ загрузил. Баннеры остались(((
Сейчас баннерами займёмся, было 3 опасных трояна.
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Спасибо, архив прикрепил!
Выполните скрипт в uVS:[CODE];uVS v3.83 BETA 18 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
deldir C:\Documents and Settings\Ариша\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected]
del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Войти в Интернет.lnk
del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
del C:\Documents and Settings\Ариша\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
regt 28
deltmp
restart[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Проблема осталась
Скачайте [URL="http://virusinfo.info/soft/tool.php?tool=FixerBro"]FixerBro by glax 24[/URL] и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку.
Запустите FixerBro. [SIZE=2]Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да.[/SIZE]
В главном окне программы нажмите на кнопку "Проверить".
Когда сканирование будет завершено, отчет будет сохранен в папке: C:\FixerBro (имя вида FixerBro_yyyymmdd.txt)
По окончании сканирования нажмите на кнопку "Отчет".
Сохраните лог утилиты и прикрепите сохраненный отчет к своему следующему сообщению.
Прикрепил.