Показано с 1 по 4 из 4.

Exploit.CVE2012-1723.13 и баннер слева в браузерах. (заявка № 134506)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2013
    Сообщений
    1
    Вес репутации
    18

    Exploit.CVE2012-1723.13 и баннер слева в браузерах.

    Здравствуйте! DrWeb при сканировании обнаружил Exploit.CVE2012-1723.13 в java-архиве. А так же во всех браузерах появляется реклама слева. Компьютер тормозит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Анастасия1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D38BBDEE-6192-43CB-B674-6CF2288752E8}: NameServer = 80.82.209.180
    O20 - AppInit_DLLs: C:\WINDOWS\system32\lcezcyd.dll
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\buh\LOCALS~1\Temp\bxkw9kq9.exe','');
     QuarantineFile('C:\WINDOWS\system32\lcezcyd.dll','');
     DeleteFile('C:\WINDOWS\system32\lcezcyd.dll');
     DeleteFile('C:\DOCUME~1\buh\LOCALS~1\Temp\17075953FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','17077062');
     DeleteFile('C:\DOCUME~1\buh\LOCALS~1\Temp\bxkw9kq9.exe');
     DeleteFile('C:\WINDOWS\Tasks\upuy.job');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(13);
    ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

    Установите Service Pack 3 для Windows XP(может потребоваться повторная активация):
    http://www.microsoft.com/downloads/r...8-1e1555d4f3d4
    Обновите Internet Explorer до актуальной версии (даже если не используете):
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie
    Установите все обновления безопасности, вышедшие после Service Pack 3:
    http://windowsupdate.microsoft.com/

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Сделайте логи RSIT (как сделать)и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Анастасия1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннер слева во всех браузерах
      От Vosxod в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2013, 17:47
    2. Вертикальный баннер в браузерах слева
      От Dedmoroz.pro в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.01.2013, 19:59
    3. Вертикальный баннер в браузерах слева
      От geschenk_gluck в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.01.2013, 09:29
    4. Обнаружен Exploit.CVE2012-1723.13
      От v119 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.11.2012, 21:59
    5. Ответов: 1
      Последнее сообщение: 07.11.2012, 18:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01246 seconds with 17 queries