Здравствуйте!
У меня возникла следующая проблема: в браузере при загрузки какой-либо страницы (не на всех) слева загружается баннер различного содержания в том числе порно с ссылкой на popstart2.ru или tvbunker.ru. Есть предположения, что вирус был пойман на сайте radikal.ru, когда я загружала туда фотографии. После этого как раз и появились баннеры и начались проблемы...
Сразу же был заблокирован вход вконтакте.ру, просили вписать номер телефона для получения кода для входа на сайт. Отсканировала систему avira, он обнаружил: exp/java.jovab.gen, tr/vundo/A.348, все помещены в карантин. Dr.Web Cureit нашел много всего: троян прокси в мозилле и опере, троян хост (koa gioaf), троян маячок систем 32, троян стиллер в авире, троян смс сенд, троян хост сетап. троян прокис истем вольюм (прости, что пишу так, уже по памяти), все помещены в карантин и потом удалены. SpywareTerminator обнаружил affiliate tracking cookie, ругается на yandex.ru toolbar.
Установила AdBlock Plus в Opera и Mozilla, баннеры не исчезли, но содержимое уже не видно.
Еще один не маловажный момент, как мне кажется - при открытии браузеров страницы загружаются очень медленно, иногда не загружаются, выдает ошибку подключения или указывает на то, корректно ли введен адрес (искать на yandex.ru). Скорость соединения высокая, уровень сигнала отличный (интернет через wi-fi). Браузер Opera использую как основной, Mozilla для банк-клиента.
Облазила интернет, нашла ваш сайт, очень надеюсь на помощь.
Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Natalie Talulah, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все выполнила, как вы написали.
Один вопрос, вы пишите "откройте эти файлы блокнотом и процитируйте их содержимое, после этого удалите." Что значит "процитируйте"?
Файл quarantine.zip уже не нужен?
Последний раз редактировалось Natalie Talulah; 20.01.2013 в 11:09.
УD°R"ЬJ›шjфНKа™F @ <
s *!Э < c m d . e x e Е " / c a t t r i b - H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ D O C U M E ~ 1 \ N A T A L I ~ 1 \ L O C A L S ~ 1 \ T e m p \ 8 6 4 1 8 2 8 a q C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W I N D O W S \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s S Y S T E M !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Э Ч7\Н!›Ћg…Ў{1c ‹¶џ!gh
®1ц$pі*%Ј УшМеВ•†s”•АжЄтАуEP¦ц/
2. quarantine.zip действительно пустой.
3. какой именно?
1. удалила.
3. я наверное не очень понимаю, по ссылке открывается страница техническая поддержка для дома, в списке утилит: Kaspersky Virus Removal Tool 2011
Kaspersky Rescue Disk 10
Утилиты для удаления вирусов
Какую именно использовать?
+ Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
1. C:\WINDOWS\tasks\At1.job и C:\WINDOWS\tasks\At2.job найти не получается. Зашла в папку tasks она пустая, там только папка "добавить задание". Заходила через пуск-выполнить, находит эти файлы, но они пустые. Ничего не понимаю, удаляла, как просили.... Где ж их искать?
2. Пофиксила в HijackThis, поставила галочку с F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe,, далее "Fix Checked", перезагрузилась.
3. Сделала новый лог RSIT, получился только log.txt. Так и должно быть?
4. Выполнила скрипт при включенном интернете, файл avz_log.txt не нашла.
Скрипт AVZ выполнила
В прошлый раз после выполнения скрипта ноут сам перезагрузился, в общем как и сейчас, поэтому ничего прочитать не успела.
Надеюсь, что проблем больше нет и все будет хорошо!
Спасибо вам большое!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: