-
[QUOTE=alisa_sh;284840]Судя по симптомам, например этому: "бегает когда двигаешь скролом страницу", код баннера может быть внедрен непосредственно в html-код страницы. Эта же гипотеза объясняет, почему проблема актуальна для большинства браузеров. Давайте проверим ее, прежде чем копать дальше:
1. пришлите исходный код нескольких страничек, на которых есть попапы (меню View->Source)
2. попробуйте отключить в настройках браузеров JavaScript, поможет ли это.[/QUOTE]
Вот скрипты страниц с 2 видами банеров! Естесственно когда JavaScript выключаешь и всё изчезает!! И еще в параметрах Java был вот такой путь к файлу C:\Documents and Settings\Ildar\Application Data\Opera\opera2\profile\browser_def.js (файл вложил) После удаления пути, вроде больше не появляется! В FireFox видать гдето тоже такой скрипт есть(я не знаю где смотреть), там так и появляется, но вот только от куда это всё взялось??
-
Webwasher-Gateway 6.6.2 2008.09.17 JavaScript.Shellcode.gen!High В вирус тотале вот такой 1 раз определился!! файл browser_def.js Проверял!
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
Здравствуйте.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan.JS.Agent.bz
С уважением,
Андрей Безбородов,
Вирусный Аналитик.
Ура я новый вирус нашел, я тот файл отправил к касперским!))
Помогите пожалуйста его теперь из Фокса как нить вытащить!!
-
[QUOTE=ildarus;284870]
Помогите пожалуйста его теперь из Фокса как нить вытащить!![/QUOTE]Так а где он точно? Ручками удалить не можете?
-
[QUOTE=ildarus;284870] Помогите пожалуйста его теперь из Фокса как нить вытащить!![/QUOTE]
В Firefox профиль ваш находится в
C:\Documents and Settings\ВашеИмя\Application Data\Mozilla\Firefox\Profiles
Это - скрытая папка! Перечисляйте ВСЕ файлы с расширением .js внутри этой папки.
Потом надо будет ещё покопаться в IE...
Paul
-
[QUOTE=Rene-gad;284884]Так а где он точно? Ручками удалить не можете?[/QUOTE]
В опере та я его удалил а в фоксе всё равно показывает!!
-
[QUOTE=ildarus;284896]В опере та я его удалил а в фоксе всё равно показывает!![/QUOTE]
Естественно. Делайте как я говорил: искать в:
C:\Documents and Settings\ВашеИмя\Application Data\Mozilla\Firefox\Profiles
Перечисляйте ВСЕ файлы с расширением .js внутри этой папки. Пока удалить ничего нельзя!
Paul
-
[QUOTE=p2u;284899]Естественно. Делайте как я говорил: искать в:
C:\Documents and Settings\ВашеИмя\Application Data\Mozilla\Firefox\Profiles
Перечисляйте ВСЕ файлы с расширением .js внутри этой папки. Пока удалить ничего нельзя!
Paul[/QUOTE]
Только у меня путь еще длиннее: C:\Documents and Settings\Ildar\Application Data\Mozilla\Firefox\Profiles\967dm6q8.default\
prefs.js вот только такой файл есть!
-
[QUOTE=ildarus;284900]Только у меня путь еще длиннее: C:\Documents and Settings\Ildar\Application Data\Mozilla\Firefox\Profiles\967dm6q8.default\
prefs.js вот только такой файл есть![/QUOTE]
Давайте файл сюда в .rar, плиз.
Paul
-
[QUOTE=p2u;284906]Давайте файл сюда в .rar, плиз.
Paul[/QUOTE]
Вот! Но там помоему всё в порядке!!
-
[QUOTE=ildarus;284908]Вот! Но там помоему всё в порядке!![/QUOTE]
Да, там ничего нет. Пуск - Выполнить - [b]%temp%[/b].
Что там находится?
Paul
-
[QUOTE=p2u;284909]Да, там ничего нет. Пуск - Выполнить - [b]%temp%[/b].
Что там находится?
Paul[/QUOTE]
Временные файлы, тоже ничего особенного нет, и скриптов нет!!
-
1) Запустите Firefox и воспроизведите появление рекламы
2) Откройте AVZ, перейдите на вкладку 'Сервис' - 'Диспетчер процессов'
3) Выделите щелчком процесс браузера. В нижней части окна появится список используемых DLL; сохраните список и загрузите сюда.
Какие адд-онс и плаг-инс у вас установлены в Firefox?
Paul
-
Да обычные стандартные плагины!
Список процессов и скрин плагинов, аддонов у меня нет!!
-
[QUOTE=ildarus;285006]Да обычные стандартные плагины!
Список процессов и скрин плагинов, аддонов у меня нет!![/QUOTE]
Расширения покажите ещё, пожалуйста. :)
Paul
-
[QUOTE=p2u;285013]Расширения покажите ещё, пожалуйста. :)
Paul[/QUOTE]
В расширениях вообще пусто!!
-
В случае с Firefox - можно поискать схожий троянский файл (Trojan.JS.Shellcode) по всему диску, поиском внутри файлов по строке. Возьмите любую строку из javascript троянца, только не название переменных, а что-нибудь типа ".length/3;" или "='';var ".
Ну и само собой, прогнать полное сканирование системы антивирусом - поскольку файл добавлен в базу, есть шанс, что найдутся похожие.
-
Всё решил проблему с FireFox теперь и там не всплывает окно! Файл main.js находился по адресу C:\Program Files\Mozilla
> Firefox\extensions\googletoolbar@1\chrome\content он какимто образом подгружался постоянно в браузер уже как другой скрипт не как в опере!
Ответ касперского!
Здравствуйте.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan.JS.Agent.cd
Надеюсь, кому нибудь пригодится то что я обнаружил эти 2 вируса! Всем спасибо!!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00227 seconds with 10 queries