Показано с 1 по 7 из 7.

Не заходит в z-oleg.com и слева в "Опере" всплывает банер (заявка № 132462)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    05.02.2013
    Сообщений
    3
    Вес репутации
    18

    Не заходит в z-oleg.com и слева в "Опере" всплывает банер

    Антивирус ничего не нашёл. Использовал полиморфный AVZ ( в одной теме было написано если z-oleg.com не открывается использовать полиморфный). В автозапуске есть TuneUpUtilities. Но был выключен при использовании AVZ и HijackThis. Заранее Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) X X, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('c:\downloads\Архивы\explorer\explorer.pif','');
     QuarantineFile('C:\DOCUME~1\Aset\LOCALS~1\Temp\svdxgbjc.exe','');
     DeleteFile('C:\DOCUME~1\Aset\LOCALS~1\Temp\svdxgbjc.exe');
     DeleteFile('C:\WINDOWS\Tasks\mzqfk5les1.job');
     DeleteFile('D:\autorun.inf');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Исправьте при помощи hijackthis:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: SpecialSavings.Addon - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - mscoree.dll (file missing)
    O2 - BHO: PhDHelp - {C5BF9CA7-669F-4C41-BEE3-4DF388530422} - C:\Program Files\VKMus\vkmus.dll (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF4E2BA-A8C8-442C-BE49-03B5313F8896}: NameServer = 80.82.209.180
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A6EE4AAB-4B7B-4D79-87B9-D6E4D4B3C338}: NameServer = 80.82.209.180
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF4E2BA-A8C8-442C-BE49-03B5313F8896}: NameServer = 80.82.209.180
    Очистите временные файлы.

    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    05.02.2013
    Сообщений
    3
    Вес репутации
    18
    Сделал всё как сказали. При загрузке quarantine.zip выдал сообщение: Файл уже загружен. При "Исправьте при помощи hijackthis" Выдал уведомление по одному из пуктов кода. А после перезагрузки браузеры перестали открывать страницы. (Очистку временных файлов делал). Сделал бэкап. При бэкапе уже уведомление по 2 пунктам. В итоге: страницы снова открываются, баннеры выходят, в z-oleg.com не заходит. Жду дальнейших указаний.
    P.s. Когда перестали открываться страницы испугался. Если дело рискованное предпочту потерпеть, т.к. пишу дипломную работу а без интернета никак.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Ну так вы откатили назад и вернули вредоносные записи на место.

    Исправьте указанные строки еще раз. Если страницы перестали загружаться, открывайте "настройки сети" и в свойствах вашего подключение пропишите DNS выданные провайдером. Если вы не знаете DNS провайдера, пропишите туда 8.8.8.8

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    05.02.2013
    Сообщений
    3
    Вес репутации
    18
    Спасибо. Баннеры исчезли. Но z-oleg.com так же не открывается ( в принципе мне и ненадо ). А можно узнать причину этих баннеров. И могут ли они появиться снова. Если да, как этому препятствовать. Антивирус Eset Smart Security 6.

  8. #7

  • Уважаемый(ая) X X, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 17.11.2012, 19:04
    2. Ответов: 3
      Последнее сообщение: 28.06.2012, 12:30
    3. Ответов: 2
      Последнее сообщение: 25.06.2011, 15:40
    4. "вылетает" комп, не заходит на "vkontakte.ru"
      От joy-jo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.11.2010, 00:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01456 seconds with 17 queries