Клавиатуру не блокируют, денег не просят, появляются при открытии не которых сайтов в различных областях окна броузера. Открывал эти же сайты на других компах - все нормально.
Printable View
Клавиатуру не блокируют, денег не просят, появляются при открытии не которых сайтов в различных областях окна броузера. Открывал эти же сайты на других компах - все нормально.
Уважаемый(ая) [B]MAXIMUS71[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите через установку/удаление программ [B]StartNow Toolbar[/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('acaptuser32.dll','');
QuarantineFile('C:\WINDOWS\system32\GPCRPMON.DLL','');
DelBHO('{71F65890-5ED6-11d4-9665-00E02962D81A}');
DelBHO('{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7}');
DelBHO('DctMapping');
DelBHO('{5911488E-9D1E-40ec-8CBB-06B231CC153F}');
QuarantineFile('C:\Program Files\StartNow Toolbar\Toolbar32.dll','');
DeleteFile('C:\Program Files\StartNow Toolbar\Toolbar32.dll');
DeleteFilemask('C:\Program Files\StartNow Toolbar','*',true);
DeleteDirectory('C:\Program Files\StartNow Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Повторите логи.
StartNow Toolbar в списке установленных программ и в папке program files отсутствует
StartNow Toolbar в списке установленных програии и в program fules отсутствует
Логи старые приложили, сделайте новые...
Что с проблемой?
Проблема не ушла. На всякий случай сделал логи еще раз.
[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Поищите на диске файл [B]acaptuser32.dll[/B]
[B]acaptuser32.dll присутствует в папке c:\windows\system32. Чтос ним делать? Лог высылаю.
[/B]
[quote="MAXIMUS71;869187"]Чтос ним делать?[/quote]
Проверьте его на [url]https://www.virustotal.com[/url], ссылку на результат проверки оставьте в следующем посту...
[quote="MAXIMUS71;867237"]появляются при открытии не которых сайтов в различных областях окна броузера. Открывал эти же сайты на других компах - все нормально.[/quote]
Что за сайты? Скиньте ссылки сайтов мне в ЛС, покажите скриншот такого банера. Может на других компьютерах просто блокируются всплывающие окна?
[url]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/url]
[URL]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/URL]
[URL="https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/"]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/URL]
[URL]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/URL]
[URL]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/URL]
Как прислать скриншот?
Скриншот я видел. Пришлите в ЛС ссылки на сайты в которых появляются банеры. Или проверьте сайты сами на [url]https://www.virustotal.com[/url]
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
Запрошенный лог
[quote="Techno;869777"]Пришлите в ЛС ссылки на сайты в которых появляются банеры.[/quote]
Я дождусь этого или нет?
... появляются, втом числе, и при просмотре мною нашего форума (см. скриншот)
Обновите базы AVZ.
Сделайте новые логи (только п.2 и 3 раздела Диагностика) с запущенным браузером.
Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
проблема наблюдается только в одном браузере или в нескольких ?
Банеры появляются в IE и OPERA.
Файл сохранён как 120222_141410_virusinfo_files_BCOT_4f44f83293158.zip
Размер файла 41678865
MD5 39b1b452c03b4b51ed7727b474478220
[quote="MAXIMUS71;870384"]Банеры появляются в IE и OPERA.[/quote]
Только в этих? Или других просто нет?
[quote="MAXIMUS71;870384"]Банеры появляются в IE и OPERA.[/quote]
скачайте Opera@USB [url]http://www.opera-usb.com/ru/[/url] и посмотрите будет ли проблема в нём.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
рекомендую просканировать свой компьютер с помощью программы [URL="http://www.lavasoft.com/"][B]Ad-Aware[/B][/URL]
Других нет. Скачал Opera@USB - банеры тоже присутствуют. Просканировал AD-AWARE. Лог выслать? Я уже потерял надежду найти зловреда. Установил Ad Muncher. Но он блокирует все. К тому же триальная версия.
[b]MAXIMUS71[/b], когда примерно начали появлять банеры?
[quote="MAXIMUS71;870666"]Просканировал AD-AWARE.[/quote]
он что-нибудь нашёл ?
сделайте ещё [URL="http://virusinfo.info/showthread.php?t=115256"]лог RSIT [/URL]
[B]Обновите базы AVZ[/B] ещё раз.
выполните скрипт
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Прикрепите новый лог virusinfo_syscheck.zip
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[quote="MAXIMUS71;870666"]Установил Ad Muncher. Но он блокирует все. К тому же триальная версия.[/quote]
попробуйте использовать [B]block-external-scripts.js[/B] для Оперы, скачать можно [URL="http://lexi.ucoz.ru/userjs/block-external-scripts.js"]здесь.[/URL] Сайт автора [URL="http://lexi.ucoz.ru/index/0-5"]здесь.[/URL]. Скопируйте его в папку пользовательских скриптов (в настройках Оперы должен быть указан путь к этой папке).
+ выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267[/url]
когда примерно начали появлять банеры? точно не могу сказать, около 3 недель
он что-нибудь нашёл ? прикрепляю ЛОГ AD-VARE
попробуйте использовать block-external-scripts.js для Оперы: установил его, банеры исчезли (проверил 3 сайта)
сделайте ещё лог RSIT: лог прикрепляю
Прикрепите новый лог virusinfo_syscheck.zip: прикрепляю
Насколько я понимаю, block-external-scripts устраняет следствие, а не причину. Но меня это устраивает. Будем продолжать?
И делать ли ввиду вышесказанного: выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267[/url]
[quote="MAXIMUS71;870725"]Насколько я понимаю, block-external-scripts устраняет следствие, а не причину.[/quote]
да, но скрипт всё равно рекомендую взять на вооружение (даже после устранения причины) для избавления от поп-апов и других левых java, заодно дополнительная копейка к вашей защите.
[quote="MAXIMUS71;870725"]Будем продолжать?[/quote]
да если вы не против :).
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Эти адреса [B]46.173.208.101,82.209.195.12[/B] вам знакомы ? (если нет, то уточните у провайдера)
[I]C:\WINDOWS\system32\acaptuser32.dll [/I]проверьте на [url]https://www.virustotal.com/[/url] ссылку на результат проверки напишите здесь.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
C:\32788R22FWJFW - это что за папка ? что в ней находится ?
Это адреса DNS-серверов.
[URL]https://www.virustotal.com/file/d27f9bb8d760c7d0bdbd2a5566a80aae583e00a55de0b9d8e0506c6aa9d48bbd/analysis/[/URL]
Эту папку я видел, удалил, посчитав, что это результат работы одной из аетивирусных утилит ( в ней были копии системных файлов). Правда для удаления пришлось разблокировать UNLOCKERом.
[quote="MAXIMUS71;870747"]Это адреса DNS-серверов.[/quote]
вопрос был в другом, они оба вам знакомы ?
Я не уверен, но вот этот 46.173.208.101 будто бы подменен. Такое может быть? Мой провайдер продиктовал вместо него совершенно другой (я созванивался).
!!!
[quote="Techno;870690"]+ выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267[/url][/quote]
[quote="MAXIMUS71;870779"]Я не уверен, но вот этот 46.173.208.101 будто бы подменен. Такое может быть? Мой провайдер продиктовал вместо него совершенно другой (я созванивался).[/quote]
вы из Белоруссии ?
Выполните скрипт
[CODE]begin
ExecuteRepair(15);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(false);
end.[/CODE]
если после выполнения скрипта пропадёт интернет впишите вручную те данные, которые продиктовал провайдер. Если не поможет выполните [URL="http://virusinfo.info/showthread.php?t=116492&p=870690&viewfull=1#post870690"][B]эти рекомендации[/B] [/URL].
Сделайте новый лог HijackThis
Да, оттуда.
+ выполните первое сообщение из темы [url]http://virusinfo.info/showthread.php?t=10267:[/url] выполнил
Код выполнил. Пришлось пропысвать IP адреса
Лог прилагается
Что теперь с проблемой?
Банеры исчезли. Но, наверное, для чичтоты эксперимента надо отключить block-external-scripts.js?
[quote="MAXIMUS71;871085"]Но, наверное, для чичтоты эксперимента надо отключить block-external-scripts.js?[/quote]
да, либо просто посмотреть в другом браузер.
Выполните такой скрипт в AVZ
[CODE]begin
SetAVZPMStatus(false);
RebootWindows(false);
end.[/CODE]
компьютер перезагрузится.
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]
а также удалите MBAM.
Да, в других тоже не появляются. Спасибо огромное. А что Было то, чего бояться?