С некоторых пор во всех браузерах стали появляться порно баннеры.
Kaspersky Internet Security не видит ничего, у него получается заблокировать только изображение баннера (и на этом спасибо).
Printable View
С некоторых пор во всех браузерах стали появляться порно баннеры.
Kaspersky Internet Security не видит ничего, у него получается заблокировать только изображение баннера (и на этом спасибо).
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\PnkBstrK.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('C:\Program Files\Google\googletoolbar1.dll','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Ждем ответ аналитиков
Скажите пожалуйста я то послал, если нет могу ли я послать повторно?
ваш карантин получен ...
если вбраузере отключить ява скрипты, банеры появляются ?
выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
После отчистки ничего не изменилось.
Если отключить ява скрипты баннеры не появляются.
1.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AA58ED58-01DD-4D91-8333-CF10577473F7}');
DelCLSID('AA58ED58-01DD-4D91-8333-CF10577473F7');
DeleteFile('C:\Program Files\Google\googletoolbar1.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) [/CODE]
3.Повторить логи
Вот:
Проблема еще наблюдается?
В Internet Explorer баннеры не появляются, а вот в Opera и Firefox они остались.
В фаерфоксе посмотрите, не установлено ли у вас дополнение Greasemonkey
В опере посмотрите эти настройки
Если там что-то есть - очистите
В Опере всё получилось. В Файрфоксе Greasemonkey не установлен.
А переустановка Файрфокса может помочь?
В FF можно поискать в
C:\Documents and Settings\<ваше_имя_пользователя>\Local
Settings\Application
Data\Mozilla\Firefox\Profiles\<рандомный_набор_сим волов>.default (т.е. папка профиля)
файлы вида *.user.js и удалить их
(Внимание! некоторые настройки ФФ хранит в файлах .js но они не имеют суффикса [COLOR="Red"].user.[/COLOR]js)
Там таких файлов нет.
Я переустановил Файрфокс.
Банеры больше не появляются, спасибо большое.:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\google\googletoolbar1.dll - [B]not-a-virus:AdWare.Win32.Agent.oqq[/B][/LIST][/LIST]