порно баннер в браузере Опера(в IE нет)

Printable View

13.03.2010, 09:55
Salt

порно баннер в браузере Опера(в IE нет)

порно баннер в браузере Опера(в IE нет). CureIt нашел что то и переместил. Баннер исчез, но хочеться до конца удостовериться что проблема исчезла. Необходимые логи прилагаю.
13.03.2010, 11:08
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{719704D7-5A55-2F53-C160-7F1BABBB5856}');
QuarantineFile('C:\j8EHxgCU.dll','');
DeleteFile('C:\j8EHxgCU.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
13.03.2010, 12:25
Salt

выполнил. логи прилагаю. карантин выслал.
PS Пока ждал ответа установил Outpost.
13.03.2010, 13:46
thyrex

Проблема с баннером решена?
Если нет, тогда

Выполнить в Опера
[b]Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...[/b]

Если окно [b]Папка пользовательских скриптов[/b] непустое:
1. Если Вы сами не указывали эту папку для своих скриптов, очистите содержимое папки
2. Если Вы сами указывали эту папку для своих скриптов, поищите в ней незнакомый Вам скрипт и удалите его

Дополнительно выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'wscsvc.log');
end.[/CODE]

wscsvc.log прикрепите к сообщению
13.03.2010, 13:48
Salt

проблема решена без удаления скриптов. Указанный скрипт для AVZ выполнять?
13.03.2010, 14:03
thyrex

[QUOTE='Salt;602841']Указанный скрипт для AVZ выполнять?[/QUOTE]Да
14.03.2010, 10:18
Salt

скрипт выполнил. Лог прилагаю.
14.03.2010, 14:21
thyrex

Порядок
15.03.2010, 14:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]