Банеры информеры в окне броузера

**regist** · 22.02.2012, 17:17

Обновите базы AVZ.

Сделайте новые логи (только п.2 и 3 раздела Диагностика) с запущенным браузером.

Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

Добавлено через 2 минуты

проблема наблюдается только в одном браузере или в нескольких ?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**MAXIMUS71** · 22.02.2012, 18:12

Банеры появляются в IE и OPERA.

**MAXIMUS71** · 22.02.2012, 18:19

Файл сохранён как 120222_141410_virusinfo_files_BCOT_4f44f83293158.z ip
Размер файла 41678865
MD5 39b1b452c03b4b51ed7727b474478220

**Techno** · 22.02.2012, 18:39

Сообщение от MAXIMUS71

Банеры появляются в IE и OPERA.

Только в этих? Или других просто нет?

**regist** · 22.02.2012, 18:57

Сообщение от MAXIMUS71

Банеры появляются в IE и OPERA.

скачайте Opera@USB http://www.opera-usb.com/ru/ и посмотрите будет ли проблема в нём.

Добавлено через 12 минут

рекомендую просканировать свой компьютер с помощью программы Ad-Aware

**MAXIMUS71** · 23.02.2012, 12:38

Других нет. Скачал Opera@USB - банеры тоже присутствуют. Просканировал AD-AWARE. Лог выслать? Я уже потерял надежду найти зловреда. Установил Ad Muncher. Но он блокирует все. К тому же триальная версия.

**regist** · 23.02.2012, 13:57

MAXIMUS71, когда примерно начали появлять банеры?

Сообщение от MAXIMUS71

Просканировал AD-AWARE.

он что-нибудь нашёл ?

сделайте ещё лог RSIT

Обновите базы AVZ ещё раз.

выполните скрипт

Код:

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

Прикрепите новый лог virusinfo_syscheck.zip

Добавлено через 6 минут

Сообщение от MAXIMUS71

Установил Ad Muncher. Но он блокирует все. К тому же триальная версия.

попробуйте использовать block-external-scripts.js для Оперы, скачать можно здесь. Сайт автора здесь.. Скопируйте его в папку пользовательских скриптов (в настройках Оперы должен быть указан путь к этой папке).

**Techno** · 23.02.2012, 14:04

+ выполните первое сообщение из темы http://virusinfo.info/showthread.php?t=10267

**MAXIMUS71** · 23.02.2012, 15:32

когда примерно начали появлять банеры? точно не могу сказать, около 3 недель
он что-нибудь нашёл ? прикрепляю ЛОГ AD-VARE
попробуйте использовать block-external-scripts.js для Оперы: установил его, банеры исчезли (проверил 3 сайта)
сделайте ещё лог RSIT: лог прикрепляю
Прикрепите новый лог virusinfo_syscheck.zip: прикрепляю
Насколько я понимаю, block-external-scripts устраняет следствие, а не причину. Но меня это устраивает. Будем продолжать?
И делать ли ввиду вышесказанного: выполните первое сообщение из темы http://virusinfo.info/showthread.php?t=10267

**regist** · 23.02.2012, 16:13

Сообщение от MAXIMUS71

Насколько я понимаю, block-external-scripts устраняет следствие, а не причину.

да, но скрипт всё равно рекомендую взять на вооружение (даже после устранения причины) для избавления от поп-апов и других левых java, заодно дополнительная копейка к вашей защите.

Сообщение от MAXIMUS71

Будем продолжать?

да если вы не против

.

Добавлено через 11 минут

Эти адреса 46.173.208.101,82.209.195.12 вам знакомы ? (если нет, то уточните у провайдера)

C:\WINDOWS\system32\acaptuser32.dll проверьте на https://www.virustotal.com/ ссылку на результат проверки напишите здесь.

Добавлено через 6 минут

C:\32788R22FWJFW - это что за папка ? что в ней находится ?

**MAXIMUS71** · 23.02.2012, 16:29

Это адреса DNS-серверов.
https://www.virustotal.com/file/d27f...8bbd/analysis/
Эту папку я видел, удалил, посчитав, что это результат работы одной из аетивирусных утилит ( в ней были копии системных файлов). Правда для удаления пришлось разблокировать UNLOCKERом.

**regist** · 23.02.2012, 17:01

Сообщение от MAXIMUS71

Это адреса DNS-серверов.

вопрос был в другом, они оба вам знакомы ?

**MAXIMUS71** · 23.02.2012, 17:59

Я не уверен, но вот этот 46.173.208.101 будто бы подменен. Такое может быть? Мой провайдер продиктовал вместо него совершенно другой (я созванивался).

**Techno** · 23.02.2012, 18:55

!!!

Сообщение от Techno

+ выполните первое сообщение из темы http://virusinfo.info/showthread.php?t=10267

**regist** · 23.02.2012, 19:08

Сообщение от MAXIMUS71

Я не уверен, но вот этот 46.173.208.101 будто бы подменен. Такое может быть? Мой провайдер продиктовал вместо него совершенно другой (я созванивался).

вы из Белоруссии ?
Выполните скрипт

Код:

begin
 ExecuteRepair(15);
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(false);
end.

если после выполнения скрипта пропадёт интернет впишите вручную те данные, которые продиктовал провайдер. Если не поможет выполните эти рекомендации .
Сделайте новый лог HijackThis

**MAXIMUS71** · 24.02.2012, 10:42

Да, оттуда.

+ выполните первое сообщение из темы http://virusinfo.info/showthread.php?t=10267: выполнил
Код выполнил. Пришлось пропысвать IP адреса
Лог прилагается

**Techno** · 24.02.2012, 15:01

Что теперь с проблемой?

**MAXIMUS71** · 24.02.2012, 15:45

Банеры исчезли. Но, наверное, для чичтоты эксперимента надо отключить block-external-scripts.js?

**regist** · 24.02.2012, 16:53

Сообщение от MAXIMUS71

Но, наверное, для чичтоты эксперимента надо отключить block-external-scripts.js?

да, либо просто посмотреть в другом браузер.

Выполните такой скрипт в AVZ

Код:

begin
SetAVZPMStatus(false);
RebootWindows(false);
end.

компьютер перезагрузится.
Удалите ComboFix

а также удалите MBAM.

**MAXIMUS71** · 24.02.2012, 17:22

Да, в других тоже не появляются. Спасибо огромное. А что Было то, чего бояться?

Банеры информеры в окне броузера (заявка № 116492)

Опции темы

Банеры

Банеры

Это понравилось:

Это понравилось:

Похожие темы

Банеры в окне броузера

проблемы в работе интернет броузера (заявка №104000)

Блокируется работа броузера и доступ к Вконтакте

DrWeb блокирует неизвестный URL при запуске броузера

Кто-то прописывает нерабочий прокси в автовыбор подключения антивируса и броузера.

Метки для этой темы

Ваши права в разделе