Реклама порно

**ildarus** · 17.09.2008, 17:45

Сообщение от alisa_sh

Судя по симптомам, например этому: "бегает когда двигаешь скролом страницу", код баннера может быть внедрен непосредственно в html-код страницы. Эта же гипотеза объясняет, почему проблема актуальна для большинства браузеров. Давайте проверим ее, прежде чем копать дальше:

1. пришлите исходный код нескольких страничек, на которых есть попапы (меню View->Source)
2. попробуйте отключить в настройках браузеров JavaScript, поможет ли это.

Вот скрипты страниц с 2 видами банеров! Естесственно когда JavaScript выключаешь и всё изчезает!! И еще в параметрах Java был вот такой путь к файлу C:\Documents and Settings\Ildar\Application Data\Opera\opera2\profile\browser_def.js (файл вложил) После удаления пути, вроде больше не появляется! В FireFox видать гдето тоже такой скрипт есть(я не знаю где смотреть), там так и появляется, но вот только от куда это всё взялось??

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**ildarus** · 17.09.2008, 18:12

Webwasher-Gateway 6.6.2 2008.09.17 JavaScript.Shellcode.gen!High В вирус тотале вот такой 1 раз определился!! файл browser_def.js Проверял!

Добавлено через 23 минуты

Здравствуйте.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Trojan.JS.Agent.bz

С уважением,
Андрей Безбородов,
Вирусный Аналитик.

Ура я новый вирус нашел, я тот файл отправил к касперским!))

Помогите пожалуйста его теперь из Фокса как нить вытащить!!

**Rene-gad** · 17.09.2008, 18:14

Сообщение от ildarus

Помогите пожалуйста его теперь из Фокса как нить вытащить!!

Так а где он точно? Ручками удалить не можете?

**XP user** · 17.09.2008, 18:25

Сообщение от ildarus

Помогите пожалуйста его теперь из Фокса как нить вытащить!!

В Firefox профиль ваш находится в
C:\Documents and Settings\ВашеИмя\Application Data\Mozilla\Firefox\Profiles
Это - скрытая папка! Перечисляйте ВСЕ файлы с расширением .js внутри этой папки.
Потом надо будет ещё покопаться в IE...

Paul

**ildarus** · 17.09.2008, 18:35

Сообщение от Rene-gad

Так а где он точно? Ручками удалить не можете?

В опере та я его удалил а в фоксе всё равно показывает!!

**XP user** · 17.09.2008, 18:36

Сообщение от ildarus

В опере та я его удалил а в фоксе всё равно показывает!!

Естественно. Делайте как я говорил: искать в:
C:\Documents and Settings\ВашеИмя\Application Data\Mozilla\Firefox\Profiles
Перечисляйте ВСЕ файлы с расширением .js внутри этой папки. Пока удалить ничего нельзя!

Paul

**ildarus** · 17.09.2008, 18:41

Сообщение от p2u

Естественно. Делайте как я говорил: искать в:
C:\Documents and Settings\ВашеИмя\Application Data\Mozilla\Firefox\Profiles
Перечисляйте ВСЕ файлы с расширением .js внутри этой папки. Пока удалить ничего нельзя!

Paul

Только у меня путь еще длиннее: C:\Documents and Settings\Ildar\Application Data\Mozilla\Firefox\Profiles\967dm6q8.default\
prefs.js вот только такой файл есть!

**XP user** · 17.09.2008, 18:50

Сообщение от ildarus

Только у меня путь еще длиннее: C:\Documents and Settings\Ildar\Application Data\Mozilla\Firefox\Profiles\967dm6q8.default\
prefs.js вот только такой файл есть!

Давайте файл сюда в .rar, плиз.

Paul

**ildarus** · 17.09.2008, 18:53

Сообщение от p2u

Давайте файл сюда в .rar, плиз.

Paul

Вот! Но там помоему всё в порядке!!

**XP user** · 17.09.2008, 18:56

Сообщение от ildarus

Вот! Но там помоему всё в порядке!!

Да, там ничего нет. Пуск - Выполнить - %temp%.
Что там находится?

Paul

**ildarus** · 17.09.2008, 19:03

Сообщение от p2u

Да, там ничего нет. Пуск - Выполнить - %temp%.
Что там находится?

Paul

Временные файлы, тоже ничего особенного нет, и скриптов нет!!

**XP user** · 17.09.2008, 19:26

1) Запустите Firefox и воспроизведите появление рекламы
2) Откройте AVZ, перейдите на вкладку 'Сервис' - 'Диспетчер процессов'
3) Выделите щелчком процесс браузера. В нижней части окна появится список используемых DLL; сохраните список и загрузите сюда.

Какие адд-онс и плаг-инс у вас установлены в Firefox?

Paul

**ildarus** · 17.09.2008, 22:38

Да обычные стандартные плагины!
Список процессов и скрин плагинов, аддонов у меня нет!!

**XP user** · 17.09.2008, 23:02

Сообщение от ildarus

Да обычные стандартные плагины!
Список процессов и скрин плагинов, аддонов у меня нет!!

Расширения покажите ещё, пожалуйста.

Paul

**ildarus** · 18.09.2008, 00:41

Сообщение от p2u

Расширения покажите ещё, пожалуйста.

Paul

В расширениях вообще пусто!!

**alisa_sh** · 18.09.2008, 12:49

В случае с Firefox - можно поискать схожий троянский файл (Trojan.JS.Shellcode) по всему диску, поиском внутри файлов по строке. Возьмите любую строку из javascript троянца, только не название переменных, а что-нибудь типа ".length/3;" или "='';var ".

Ну и само собой, прогнать полное сканирование системы антивирусом - поскольку файл добавлен в базу, есть шанс, что найдутся похожие.

**ildarus** · 24.09.2008, 18:10

Всё решил проблему с FireFox теперь и там не всплывает окно! Файл main.js находился по адресу C:\Program Files\Mozilla
> Firefox\extensions\googletoolbar@1\chrome\content он какимто образом подгружался постоянно в браузер уже как другой скрипт не как в опере!
Ответ касперского!

Здравствуйте.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

Trojan.JS.Agent.cd

Надеюсь, кому нибудь пригодится то что я обнаружил эти 2 вируса! Всем спасибо!!

**CyberHelper** · 22.02.2009, 08:04

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Реклама порно (заявка № 30293)

Опции темы

Итог лечения

Похожие темы

порно реклама

Помогите порно реклама

Порно реклама

Какая то порно реклама

Порно реклама.

Ваши права в разделе