-
Баннер в левой части страницы
Приветствую всех пользователей, посетителей и гуру данного раздела
Ситуация следующая. Восстанавливал девушке ноутбук после вирусов (система не загружалась, отдел К'а борется с порнухой, отправьте смс), в общем это убралось, систему почистил, проверил, установил антивирус (NOD32), и с чистой душой отдал ноут хозяину. Через какое-то время девушка сообщает, что при заходе вконтакт, слева прямо в Google Chrome появляется порно баннер, если в него тыкнуть палочкой, NOD начинает (что-то с earthmobile связано) В общем спасает ситуацию от дальнейшего заражения, хотя баннер то всё равно присутствует и говорит, что такое проявляется не только на ВК, но и на других страницах и в других бравзерах )
Как самому решить эту незадачу, не хватает ни серого вещества ни рук, поэтому прошу помощи у Вас и заранее искренне благодарю!
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Shurik006, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A3C7E5-2CEB-467E-93B3-EB468C094EDC}: NameServer = 5.199.140.180
Выполните скрипт в AVZ (как выполнить):
Код:
begin
DeleteFile('c:\documents and settings\пользователь\8989931.exe');
ExecuteSysClean;
ExecuteRepair(10);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
Последний раз редактировалось Nikkollo; 07.03.2013 в 09:19.
-
-
Nikkollo, спасибо Вам Огромнейшее за помощь!
Всё сделал как Вы сазали, вроде бы чисто.
virusinfo_syscheck.zip
hijackthis.log
-
Больше подозрительного не обнаружил.
Если обновления установили, то на этом можно закончить.
-
-
Nikkollo, да, длинный скрипт в AVZ выдаёт, что ничего не обнаружено и в логе ничего не сохраняет. Да и было то всего два, MSXML и Java (и то, 6-ая, удалил, оставил 7-ю upd.17), и вроде всё.
Спасибо ещё раз, очень Вам признателен.
Если появится возможность отблагодарить проект, обязательно ею воспользуюсь. Вы молодцы, не представляю сколько хватает сил и терпения помогать такому кол-ву людей, но делаете очень хорошее дело.