Тогда DNS с ADSL-модема сообщите.
Тогда DNS с ADSL-модема сообщите.
WBR,
Vadim
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
LAN IP Address: 192.168.1.1
Default Gateway: 88.147.128.101
Primary DNS Server: 88.147.128.16
Secondary DNS Server: 88.147.129.17
Вообще говоря, в такой конфигурации рекомендуется настраивать модем в режиме бриджа, чтобы адреса раздавал только роутер.
Скачайте Universal Virus Sniffer и сделайте полный образ автозапуска.
WBR,
Vadim
еще раз извиняюсь за долгте ответы, тк дома иногда бываю редко, а комп нужен для работы... роутер перенастрою как время будет, с него сидят еще два компа и wi-fi для смартфонов.
Кроме DNS не вижу причин рекламы, если только она не присуща самим сайтам. У некоторых моделей роутеров (ADSL-модем тоже относится к ним) в настройках есть настройки DNS - для чего, не совсем представляю - в разделах WAN и LAN, т. е. получать DNS можно от провайдера, а раздавать - другие.
WBR,
Vadim
сделал сброс модема и роутера, теперь банеры стали пустые, и мне сообщают о выйгрыше приза, чтобы я нажал "ОК". Перекидывает на другие страницы.Сообщение от Vvvyg
Если навести на баннер мышкой то он разворачивается в полэкрана.
- - - - -Добавлено - - - - -
баннеры с надписью powered by lasuperba. стали пустыми, но не пропали.
Очистите кеш и куки брoузеров и кэш DNS и сообщите эффект.
WBR,
Vadim
http://i056.radikal.ru/1509/ea/da966c838e05.png
http://s018.radikal.ru/i523/1509/c2/ed335e598a05.png
на месте баннеры. Модем и роутер вечером сбрасывал до заводских настроек. Настроил как реконмедовали, модем бриджем, роутер подинмает соединение через pppoe
Последний раз редактировалось spiser064; 01.10.2015 в 00:25.
Если все расширения отключить в браузерах?
WBR,
Vadim
нет расширений. Вообще. ни в опере ни в хроме. ИЕ отключил через компоненты виндовс. Сносил полностью браузеры удалял папки, временные файлы, и временные папки в program data не помогло.
Включите обратно.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте логи RSIT
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Сделал. Обновление не помогли. если честно уже сам в шоке. Куда и как далеко это залезло...
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\program files\core temp\core temp.exe',''); QuarantineFile('C:\Windows\system32\KautumuuOff.ini',''); QuarantineFile('C:\Windows\SysWOW64\KautumuuOff.ini',''); QuarantineFile('C:\Windows\SysWOW64\Kautumuu.dll',''); QuarantineFile('C:\Windows\system32\Kautumuu64.dll',''); QuarantineFileF('C:\Program Files\Core Temp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); QuarantineFileF('C:\Users\admin\AppData\Roaming\ortmp', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0); DeleteFileMask('C:\Program Files\Core Temp','*',true); DeleteFileMask('C:\Users\admin\AppData\Roaming\ortmp','*',true); DeleteDirectory('C:\Program Files\Core Temp'); DeleteDirectory('C:\Users\admin\AppData\Roaming\ortmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',3,3,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
проблема не решилась.Карантин залил.
Последний раз редактировалось spiser064; 02.10.2015 в 22:38.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал
1)Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 13.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
3)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
4) скачайте отсюда Оперу и проверьте проблему в ней.
в портативной опере тоже баннеры вылазиют.
- - - - -Добавлено - - - - -
добавил лог от AdwCleaner
Пункт №2 и №3 в моём предыдущем посте перечитайте и выполните.
- - - - -Добавлено - - - - -
И рекомендации надо выполнять в точности, по тому что вы прикрепили видно что вместо простого сканирования вы удалили системный файл.
Всем огромное спасибо! Но, пришлось перезеалить систему. Теперь буду осторожнее. Еще раз всем огромное спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\syswow64\kautumuu.dll - not-a-virus:AdWare.Win32.Agent.jexs
Уважаемый(ая) spiser064, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
