-
1) Отключите антивирус и фаервол.
2) [URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS [/URL]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.80.16 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\EXTENSIONS\[email protected]\CHROME\CONTENT\DATE.JS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\EXTENSIONS\[email protected]\CHROME\CONTENT\JS\CORE\TOOLBAR.JS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\PREFS.JS
zoo %SystemDrive%\PROGRAM FILES\INTLINE\XS3NET\GRAPHICX\DFORMULAAX.OCX
zoo %SystemDrive%\PROGRAM FILES\INTLINE\XS3NET\GRAPHICX\GRAPHICX.OCX
zoo %Sys32%\3D WINDOWS XP.SCR
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\COMINFO\MEDIAAM\MEDIAAM.OCX
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GPOCJKAQ.DEFAULT\EXTENSIONS\[email protected]\CHROME\CONTENT\JQUERY4TOOLBAR.JS
zoo %Sys32%\MACROMED\FLASH\FLASHPLAYERUPDATESERVICE.EXE
zoo %SystemDrive%\PROGRAM FILES\OPERA\PROGRAM\PLUGINS\FLASHPLAYER.XPT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\РАБОЧИЙ СТОЛ\ЗАРАБОТОК В ИНТЕРНЕТЕ 2013\СЕРФИНГ\IPGOLDSURFER.EXE
zoo %Sys32%\WIAACMGR.EXE
deltmp
dnsreset
restart
[/CODE]
Компьютер перезагрузиться. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем [B]virus[/B] и загрузите по ссылке [B]Прислать запрошенный карантин[/B] вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
-
прислал
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
проблема на сколько я понимаю решена!
Спасибо огроменное !!! не правильно понимаю...
-
Карантин чистый. Это радует. :)
-
была во всех
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
блин... из другого зашел, опять выскочила ((((
-
В каком браузере наблюдается проблема?
-
-
[QUOTE=Михаил Ш;1027867]Рамблер Нихром[/QUOTE]
А в других браузерах проблема наблюдается?
-
блин она появлялась периодически... допустим в 1 из 10 сайтов... пока ток 1 раз выскочила из 30...
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
пока нету, если что появиться напишу... думаю завтра с утра над ещё полазить по сайтам...
я отпишусь.
спасибо!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
в браузере яндекс, рамблер нихром точно всплывает реклама
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
опера, сафари... в общем во всех пока кроме мазилы и эксплорер.
-
Во всех браузерах куки и кеш чистили?
-
да, точно чистил, мож удалить их? и переустановить?
-
[QUOTE]Служба "Kaspersky Anti-Virus Service" зависла при запуске.[/QUOTE] Переустановите антивирус, воспользовавшись [URL="http://virusinfo.info/showthread.php?t=16646"][I]Инструкции и утилиты для полного удаления остатков антивирусных продуктов[/I][/URL], судя по логам системы наблюдается его не совсем корректная работа.
ОС сборка судя по всему, лог uVS показывает что система не обновляется, а без своевременных обновлений увы уязвимости закрыть не возможно. Необходимо включить автоматическое обновление и установить все заплатки.
По поводу переустановки браузеров, если дойдет до этого не забудьте удалить папки браузеров в профилях пользователей.
После установки обновлений отпишитесь осталась ли проблема.
-
переустановил браузеры, проблема решена, спасибо!
-
вернулась всплывающая реклама, скрины можно скинуть? )
-
-
делаю )
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[ATTACH]431608[/ATTACH]
[ATTACH]431626[/ATTACH]
[ATTACH]431627[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
ребятааааааааааааа
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
-
Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::
File::
Driver::
Folder::
c:\documents and settings\All Users\Application Data\Babylon
c:\documents and settings\1\Application Data\Babylon
c:\documents and settings\1\Application Data\DSite
DDS::
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=1C560019CB1371BF&affID=119357&tsp=4975
FireFox::
FF - ProfilePath - c:\documents and settings\1\Application Data\Mozilla\Firefox\Profiles\gpocjkaq.default\
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 1c569d4e0000000000000019cb1371bf
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15932
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.013:39
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - ru
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4975
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
DirLook::
C:\drivers
c:\documents and settings\1\Application Data\smsm
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
я не могу загрузить.. на сколько понимаю ящик для загрузки на форум заполнен
-
Удалите старые вложения
Мой кабинет - Вложения
Page generated in 0.01090 seconds with 10 queries