Возникает рекламный модуль поверх всех окон После кнопки ..Закрыть,,через1 минуту исчезает а потом снова появляется через10-15 минут ..требует денег для прекращения рекламы...Kaspersky Virus Removal Tool вирусов не нашел..:(
Printable View
Возникает рекламный модуль поверх всех окон После кнопки ..Закрыть,,через1 минуту исчезает а потом снова появляется через10-15 минут ..требует денег для прекращения рекламы...Kaspersky Virus Removal Tool вирусов не нашел..:(
Выполните скрипт
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Owner\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Owner\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Owner\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\Owner\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\Owner\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\Owner\APPLIC~1\FieryAds');
DeleteFileMask('C:\Documents and Settings\Owner\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Owner\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Выполнить скрипт
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code]
Пришлите c:\quarantine.zip по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
`Выполнил присланный Вами скрипт.Вотуже как несколько часов эта рекламная фигня не появляется...наверное результаты работы надо было сохранить в отдельную папку? я по неопытности этого не сделал... но факт налицо-Вы избавили меня от этой гадости ..спасибо Вам уважаемый thyrex ..если Вам важны результаты работы AVZ подскажите где их поискать и я Вам их пришлю.
[QUOTE]Пришлите c:\quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы[/QUOTE]см. выше
Отослал карантин...Файл сохранён как 091004_010955_quarantine_4ac7bda394943.zip
Размер файла 743932
MD5 ad502a23e2392c96f4d831a173eb1101
Где свежие логи?
Выполнил опять оба скрипта но не получается выслать карантин-говорит что этот файл уже загружался...наверное надо было переименовать файл?
Карантин пришёл, нужны логи.
[ATTACH]166778[/ATTACH]
[ATTACH]166779[/ATTACH]
[ATTACH]166780[/ATTACH]сделал логи...
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP1.dll (file missing)
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL (file missing)
O3 - Toolbar: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP1.dll (file missing)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
DeleteFile('C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Прикрепите новые логи к новому сообщению в этой ветке.
Пофиксил...Выполнил в AVZ скрипт.. сделал диагностику с включенным Инетом при влюченном Каспере и брандмауере...высылаю логи..
Базы обновить, логи переделать...
При выполнении диагностики не отключал восстановление системы..а нужно ли это было сделать при производстве новых логов?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
В этой версии Avz 4.32 что у меня опция ОБНОВЛЕНИЕ БАЗ почему-то серого цвета т.е.неактивна...пробовал обновить базы встроенным скриптом-не обновляются..может скачать другую версию утилиты где эта опция рабочая?подскажите где..спасибо...
Успокойтесь. В логах ничего вредоносного не видно. Если проблема не появляется - считайте, что мы избавились от этого рекламного модуля. Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ. И вообще, постарайтесь выполнить все советы, [URL="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/URL] - это максимально отдалит время нашей следующей с Вами встречи :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\owner\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.jn[/B] ( DrWEB: Trojan.AdSubscribe.137 )[/LIST][/LIST]