-
Вложений: 3
Банер - вымогатель
Вечер добрый!
Подцепил на новостной ленте рекламник порно-сайта, вылезал при загрузке любой страницы (браузер - Internet Explorer). При попытке закрыть - загружался сайт. Через него я поймал банер с надписью по середине: "Если Вы хотите удалить это, отправьте SMS с кодом" и т.д.
Естесственно, никаких крестиков и надписей "закрыть" на нем не было.
Порылся на вашем форуме, нашел тему с аналогичной проблемой. По совету предшественников в директории юзера в папке Application Data нашел файл ocdlib.dll. Он же в надстройках браузера. Удалил.
"Неубираемый" банер пропал, но банер с рекламой порно-сайта остался. Его блокировал родительский контроль Каспера, но процесс обозначал. Дня через три Каспер его нашел и удавил. Но: explorer работает очень медленно (загрузка привычных страниц примерно в два раза дольше), на различных сайтах выдает ошибку сценария, в том числе и при загрузке virusinfo.
Буду признателен за более пристальное внимание к моей машине.
-
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\xqqlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\xqqlib.dll');
DelBHO('{CEDE4FF1-FE77-415F-9458-867F9E8E7E3C}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин по правилам по красной ссылке вверху темы (если туда что-то попало).
Повторите пункт 2 диагностики.
-
Скрипт выполнил - прошел на "ура". Карантин пустой, в прочем, так и HiJack написал, что файла там нет. Вопрос один, надо еще что-нибудь искать, перед тем, как повысить свой уровень,приняв 10 заповедей вашего сайта?
Инет тормозит...
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Ошибку сценария выдает постоянно:
строка: "любой номер"
Символ: 1
ошибка: `_gat`- определение отсутствует
Код: 0
URL: [url]http://virusinfo/[/url]... остальное зависит от страницы, на которой это произошло.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Dr.Web все проверил - мин нет.
-
Page generated in 0.00934 seconds with 10 queries