Баннер "Запретное русское порно" в левом нижнем углу- и у меня тоже
Добрый день!
Как и у многих тут на форуме тоже где-то подцепила вирус с порнобанером "Запретное русское порно" в левом нижнем углу- началось все с яндекса- при переходе по ссылке вываливается банер и ничего не грузится на странице больше. Пролечила доктором Вебером и Касперским, потом муж еще eset и avira - были удалены несколько троянов, но банер на месте так и висит.
А самыми первыми симпотомами было открывающееся окно при закрузке ноута и надпись- один файл скопирован- защитник виндоз еще тормозил, но в какой-то момент "сдулся" и стал вываливаться банер.
Также не могу войти в контакт - пишет, что захожу с непривычного места и просит указать телефон, с ноута мужа вышла нормально ( дома стоит роутер).
Если нажать на банер- в нвом окне открывает сайт pretty -зато окно банера на обычном сайте пропадает и больше не сплывает при открытие данного сайта- проверила на avito.ru ? на других решила не экспериментировать ...
Видела тут много запросов по данной проблеме-видимо, какая-то массовая эпидемия.
Надеюсь на Вашу помощь!
Ирина
Последний раз редактировалось thyrex; 27.11.2012 в 00:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ирина2012, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\hp\AppData\Local\Temp\2324368FdOh');
QuarantineFile('c:\windows\system32\d49066a6.exe','');
QuarantineFile('c:\windows\system32\c7ac76d8.exe','');
QuarantineFile('c:\windows\system32\ac346d33.exe','');
QuarantineFile('c:\windows\system32\6e4b42e7.exe','');
DeleteFile('c:\windows\system32\6e4b42e7.exe');
DeleteFile('c:\windows\system32\ac346d33.exe');
DeleteFile('c:\windows\system32\c7ac76d8.exe');
DeleteFile('c:\windows\system32\d49066a6.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2324508');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Так как делала все в течении дня - пока ребенок был занят - то настаивать не буду, но стандартные скрипты точно по правой кнопке делала с правами администратора.
Я правильно поняла- все-все переделываю- так как скрипт выполнен не так и после него все контрольный файлы поменяются?
Ок!
info.txt почему-то не создается- вроде бы все отключила и запускала правой кнопкой от администратора ...
пробовала 4 раза ... что это может быть- как его затсаивть создаться?
в первый раз все создалось без проблем
зато гаишник перестал появляться- неужели долечила с Вашей помошью???
Последний раз редактировалось Ирина2012; 28.11.2012 в 01:50.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: