Рекламный баннер в браузере

[Havock]

Доброго времени суток.

Появляется спам баннер, слева в Opera, IE, Chrome, но не на всех сайтах и не каждый раз (через раз)

проверил ESET NOD 32 4.2.40.10 Базы 7979 или вчерашние - ничего
потом проверил поочереди:
Kaspersky Virus Removal Tool - ничего
Dr.Web CureIt! - ничего

до этого не так давно прогонял ESET NOD 32 находил вирусы и очищал.


hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip

спасибо

[Info_bot]

Уважаемый(ая) Havock, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Здравствуйте.

Пофиксите в HijackThis только указанные строки (как пофиксить):

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0406883D-8A11-4267-90E4-E5C466387B80}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{0406883D-8A11-4267-90E4-E5C466387B80}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{0406883D-8A11-4267-90E4-E5C466387B80}: NameServer = 80.82.209.180

Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
Или укажите адрес DNS 8.8.8.8.

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\taskhost.exe','');
 DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

[Havock]

avz_log.txt

- - - Добавлено - - -

hijackthis.log
virusinfo_syscheck.zip

[Дeнис]

Havock, Проблема решена?

[Havock]

вроде бы да, спасибо

"пожертвовал" $

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены