Похабный ad-aware

Printable View

18.10.2008, 21:40
Alefnull

Вложений: 3

Похабный ad-aware

На компьютере одного моего знакомого поселился какой-то зверь, который ему показывает периодически порно-рекламу во всех браузерах (Opera, Firefox, IE7). Кроме картинок, бывает и текстовая реклама (прилагается во вложении spam.png).

Процедуру, описанную в правилах, полностью выполнить не удается: после запуска "Скрипта лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" вначале зависает svchost.exe, затем winlogon.exe - после чего синий экран смерти. Протоколы при этом не сохраняются.

Прилагаю все протоколы, которые получились.

Кое-как удалось установить, что если заблокировать один из tcp-портов (наизусть не запомнил - кажется, 2698), то вместо похабной рекламы возникает только пустое окно. Текстовая нежелательная реклама в браузерах таким образом не убирается.

Сканировал cureit и его аналогом от AVP. Кое-что обнаружил - но это не помогло. На машине установлен avast home, sunbelt kerio firewall.
18.10.2008, 21:53
Гриша

В логах чисто, попробуйте поискать файлы с помощью AVZ по такой маске *.js , все что найдет заархивировать и прислать нам...
19.10.2008, 16:12
Alefnull

[QUOTE=Гриша;298808]В логах чисто, попробуйте поискать файлы с помощью AVZ по такой маске *.js , все что найдет заархивировать и прислать нам...[/QUOTE]

Залил. Результат загрузки:
Файл сохранён как 081019_070940_js-2008-10-19_48fb23844f15c.zip
Размер файла 951770
MD5 e9b86d0df7d5a9dd8624093ebbc861d1

Удивляет, что во время запуска первого из скриптов AVZ (с лечением) винда падает в конце концов в синий экран. Есть ли какие-нибудь другие способы запуска этого скрипта?
19.10.2008, 16:14
Гриша

Причиной может быть драйвер защитного софта, который давит антируткит AVZ и вызывает синьку...

По карантину будем ждать ответа аналитиков...
21.10.2008, 20:12
Alefnull

Посоветуйте, пожалуйста, что-нибудь, кроме переустановки винды. Может, нужно прислать еще что-нибудь?
21.10.2008, 20:21
Гриша

Бсоды продолжаются?
22.10.2008, 19:56
Alefnull

[QUOTE=Гриша;299992]Бсоды продолжаются?[/QUOTE]
Бсоды - только если пытаться запустить скрипт AVZ с лечением. Продолжается похабная реклама.
22.10.2008, 20:19
Rene-gad

[QUOTE=Alefnull;300410]Бсоды - только если пытаться запустить скрипт AVZ с лечением.[/QUOTE]Уже в течение 4-х дней Вы замалчиваете народу правду: ЧТО НАПИСАНО НА БСОДЕ???
24.10.2008, 18:49
Alefnull

Вложений: 1

[QUOTE=Rene-gad;300427]Уже в течение 4-х дней Вы замалчиваете народу правду: ЧТО НАПИСАНО НА БСОДЕ???[/QUOTE]

Скриншот прилагается.

Забыл еще упомянуть, что загружался с live-cd, сканировал свежим cureit, kaspersky virus removal tool. Кое-что нашлось, но лечение/удаление не помогло, симптомы остались.
24.10.2008, 18:58
Rene-gad

Это обновление у Вас установлено: [url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=13727db9-3088-4c39-aafe-0707f2a0534b[/url] ? Если нет - установите.
04.12.2008, 16:30
Alefnull

проблема решена

Проблема решилась после удаления с помощью avz всех js-скриптов.
22.02.2009, 08:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]194[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]