Банеры информеры в окне броузера

Обновите базы AVZ.

Сделайте новые логи (только п.2 и 3 раздела Диагностика) с запущенным браузером.

Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

проблема наблюдается только в одном браузере или в нескольких ?

Банеры появляются в IE и OPERA.

Файл сохранён как 120222_141410_virusinfo_files_BCOT_4f44f83293158.zip
Размер файла 41678865
MD5 39b1b452c03b4b51ed7727b474478220

[quote="MAXIMUS71;870384"]Банеры появляются в IE и OPERA.[/quote]
Только в этих? Или других просто нет?

[quote="MAXIMUS71;870384"]Банеры появляются в IE и OPERA.[/quote]
скачайте Opera@USB [url]http://www.opera-usb.com/ru/[/url] и посмотрите будет ли проблема в нём.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

рекомендую просканировать свой компьютер с помощью программы [URL="http://www.lavasoft.com/"][B]Ad-Aware[/B][/URL]

Других нет. Скачал Opera@USB - банеры тоже присутствуют. Просканировал AD-AWARE. Лог выслать? Я уже потерял надежду найти зловреда. Установил Ad Muncher. Но он блокирует все. К тому же триальная версия.

[b]MAXIMUS71[/b], когда примерно начали появлять банеры?

[quote="MAXIMUS71;870666"]Просканировал AD-AWARE.[/quote]
он что-нибудь нашёл ?

сделайте ещё [URL="http://virusinfo.info/showthread.php?t=115256"]лог RSIT [/URL]

[B]Обновите базы AVZ[/B] ещё раз.

выполните скрипт

[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

Прикрепите новый лог virusinfo_syscheck.zip

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[quote="MAXIMUS71;870666"]Установил Ad Muncher. Но он блокирует все. К тому же триальная версия.[/quote]
попробуйте использовать [B]block-external-scripts.js[/B] для Оперы, скачать можно [URL="http://lexi.ucoz.ru/userjs/block-external-scripts.js"]здесь.[/URL] Сайт автора [URL="http://lexi.ucoz.ru/index/0-5"]здесь.[/URL]. Скопируйте его в папку пользовательских скриптов (в настройках Оперы должен быть указан путь к этой папке).

+ выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267[/url]

когда примерно начали появлять банеры? точно не могу сказать, около 3 недель
он что-нибудь нашёл ? прикрепляю ЛОГ AD-VARE
попробуйте использовать block-external-scripts.js для Оперы: установил его, банеры исчезли (проверил 3 сайта)
сделайте ещё лог RSIT: лог прикрепляю
Прикрепите новый лог virusinfo_syscheck.zip: прикрепляю
Насколько я понимаю, block-external-scripts устраняет следствие, а не причину. Но меня это устраивает. Будем продолжать?
И делать ли ввиду вышесказанного: выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267[/url]

[quote="MAXIMUS71;870725"]Насколько я понимаю, block-external-scripts устраняет следствие, а не причину.[/quote]
да, но скрипт всё равно рекомендую взять на вооружение (даже после устранения причины) для избавления от поп-апов и других левых java, заодно дополнительная копейка к вашей защите.
[quote="MAXIMUS71;870725"]Будем продолжать?[/quote]
да если вы не против :).

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Эти адреса [B]46.173.208.101,82.209.195.12[/B] вам знакомы ? (если нет, то уточните у провайдера)

[I]C:\WINDOWS\system32\acaptuser32.dll [/I]проверьте на [url]https://www.virustotal.com/[/url] ссылку на результат проверки напишите здесь.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

C:\32788R22FWJFW - это что за папка ? что в ней находится ?

Это адреса DNS-серверов.
[URL]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/URL]
Эту папку я видел, удалил, посчитав, что это результат работы одной из аетивирусных утилит ( в ней были копии системных файлов). Правда для удаления пришлось разблокировать UNLOCKERом.

[quote="MAXIMUS71;870747"]Это адреса DNS-серверов.[/quote]
вопрос был в другом, они оба вам знакомы ?

Я не уверен, но вот этот 46.173.208.101 будто бы подменен. Такое может быть? Мой провайдер продиктовал вместо него совершенно другой (я созванивался).

!!!
[quote="Techno;870690"]+ выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267[/url][/quote]

[quote="MAXIMUS71;870779"]Я не уверен, но вот этот 46.173.208.101 будто бы подменен. Такое может быть? Мой провайдер продиктовал вместо него совершенно другой (я созванивался).[/quote]
вы из Белоруссии ?
Выполните скрипт
[CODE]begin
ExecuteRepair(15);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
если после выполнения скрипта пропадёт интернет впишите вручную те данные, которые продиктовал провайдер. Если не поможет выполните [URL="http://virusinfo.info/showthread.php?t=116492&p=870690&viewfull=1#post870690"][B]эти рекомендации[/B] [/URL].
Сделайте новый лог HijackThis

Да, оттуда.

+ выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267:[/url] выполнил
Код выполнил. Пришлось пропысвать IP адреса
Лог прилагается

Что теперь с проблемой?

Банеры исчезли. Но, наверное, для чичтоты эксперимента надо отключить block-external-scripts.js?

[quote="MAXIMUS71;871085"]Но, наверное, для чичтоты эксперимента надо отключить block-external-scripts.js?[/quote]
да, либо просто посмотреть в другом браузер.

Выполните такой скрипт в AVZ
[CODE]begin
SetAVZPMStatus(false);
RebootWindows(false);
end.[/CODE]
компьютер перезагрузится.
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]

а также удалите MBAM.

Да, в других тоже не появляются. Спасибо огромное. А что Было то, чего бояться?