Здравствуйте.
С левой стороны браузера на многих сайтах появляется прямоугольный баннер порнографического характера. Разные антивирусы не помогают. Прошу вашей помощи.
Заранее спасибо.
Здравствуйте.
С левой стороны браузера на многих сайтах появляется прямоугольный баннер порнографического характера. Разные антивирусы не помогают. Прошу вашей помощи.
Заранее спасибо.
Последний раз редактировалось babunetz; 13.02.2013 в 21:43.
Уважаемый(ая) babunetz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{6B929E2F-37AD-4BCD-B3B4-AE592BD6E015}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2BD38F-A473-4FCE-8904-9F9956DED168}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{A8385833-E38A-40E8-90FA-82F7E4026ED0}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{6B929E2F-37AD-4BCD-B3B4-AE592BD6E015}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{6B929E2F-37AD-4BCD-B3B4-AE592BD6E015}: NameServer = 80.82.209.180
Компьютер перезагрузитсяКод:begin DeleteFile('C:\Windows\Tasks\zg1whma.job'); DeleteFile('C:\Windows\Tasks\k9e4.job'); DeleteFile('C:\Windows\Tasks\4nkg1hd.job'); DeleteFile('C:\Users\Michail\AppData\Local\Temp\3pk4ti9q.exe'); DeleteFile('C:\Users\Michail\AppData\Local\Temp\30o81lei.exe'); DeleteFile('C:\Users\Michail\AppData\Local\Temp\ikdj0ap5.exe'); executerepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Повторите логи.
Что c проблемой?
вроде пока не вылазит
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('c:\windows\system32\svchost_updater.exe',''); TerminateProcessByName('c:\windows\system32\svchost_updater.exe'); QuarantineFile('c:\users\michail\appdata\local\temp\rt4qgzxe.exe',''); TerminateProcessByName('c:\users\michail\appdata\local\temp\rt4qgzxe.exe'); DeleteFile('c:\users\michail\appdata\local\temp\rt4qgzxe.exe'); DeleteFile('c:\windows\system32\svchost_updater.exe'); DeleteFile('C:\Windows\Tasks\h72x0n8.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Повторите логи.
Всё выполнил.
сделано
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\svchost_updater.exe Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
выполнил
Проблемы решены?
- Удалите ComboFix.
Больше бана нет. Большое спасибо вы лучшие, с меня причитается.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\michail\\appdata\\local\\temp\\rt4qgzxe .exe - Trojan.Win32.Jorik.Buterat.aada
- c:\\windows\\system32\\svchost_updater.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.PWS.Panda.3646 )
Уважаемый(ая) babunetz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.