Показано с 1 по 14 из 14.

Рекламный баннер в обозревателях. (заявка № 135378)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19

    Рекламный баннер в обозревателях.

    Добрый вечер!
    Баннер слева вертикально в FF, IE, Opera, Chrome, Safari (у всех последние версии). Содержит темы о жире, порно, о пугачеве, моисееве, худым не смотреть и пр. Появляется на вторую или следующую загрузку той же страницы. Установлен Comodo firewall. С помощью curIt в безопасном режиме нашел 7 угроз и удалил их, в частности webalta и темповые файлы. Webalta еще и из реестра вычищал. Еще был в домашних страницах dossearch.ru. Всё ушло, а баннер остался. На сайтах с ssl баннер не выскакивает. Без ssl везде, даже в личных кабинетах после авторизации.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Romio, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     DeleteFile('C:\Users\admin\AppData\Local\Temp\034229~1.EXE');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    ExecuteWizard('TSW',2,2,true);
    ExecuteSysClean;
     ExecuteRepair(21);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19
    avz_log
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    ....

  8. #6
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19
    Да-да, всё делаю как Вы говорите, пошагово: лог, приложить в теме, блокнот, ссылки, обновления, перезагрузка, снова скрипт, потом эти логи

    - - - Добавлено - - -

    На первый взгляд тихо - пока без веселых баннеров

    - - - Добавлено - - -

    Спасибо огромное!
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    - Проведите процедуру, которая описана тут, либо тут (на выбор).

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19
    Процедуру, которая описана там, выполнил. Файл успешно загружен. 11 метров весит.
    В АВЗ выполнил Ваш скрипт - уязвимостей не обнаружено.
    Почитал советы - нашел полезный про уровень UAC, установил на уведомление.
    Еще раз спасибо огромное за Вашу работу!!!

    И маленький вопрос. Программное обеспечение, через который пролез вирус в моём случае JRE - на нем написан клиент одного из приложений организации, предоставляющей услуги защищенной передачи данных. Подскажите пожалуйста, каким образом можно уговорить эту организацию как можно быстрее переписать свой клиент на другую версию JRE? Как повлиять, какие аргументы привести?

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Romio, просто следить и регулярно устанавливать на свой компьютер свежую версию java

  13. #10
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19
    В этом то и вся загвоздка - их клиент работает только с определенной версией джава, а не со свежей
    И держат они её у себя на сервере.

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    ну, тогда прямо им так заявить, в соседнем разделе вы можете найти у нас ссылки на отчёты где написано, в какой версии java какая уязвимость есть и чем это опасно. Ткнуть их, что в ней такая угроза, а в новой версии это устранено.

    - - - Добавлено - - -

    вот к примеру ссылка на одну из статей с уязвимостями JRE http://www.anti-malware.ru/news/2013-03-21/11418

  15. Это понравилось:


  16. #12
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19
    Спасибо большое!
    К сожалению, не могу найти в соседних темах похожую статью, которую Вы предложили.
    Они рекомендуют ставить jre-7u11-windows-i586.exe - как только удаляю рекомендованный здесь плагин и ставлю их, то мне даже сам FireFox сразу говорит, что мол уязвимый плагин установлен. Или я что-то не правильно понимаю?

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Цитата Сообщение от Romio Посмотреть сообщение
    Они рекомендуют ставить jre-7u11-windows-i586.exe
    актуальная (рекомендованая на оф. сайте) версия jre-7u17

    сделайте поиск в этом разделе по слову java, найдёте кучу тем с описанием дырок в ней.

  18. Это понравилось:


  19. #14
    Junior Member Репутация
    Регистрация
    18.03.2013
    Сообщений
    11
    Вес репутации
    19
    Еще раз спасибо огромное!
    Всё сделал - всё верно обновил, все ссылки передал в организацию! Надеюсь, они всё поправят!
    Впредь буду более бдительным!

  • Уважаемый(ая) Romio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.02.2013, 20:02
    2. Всплывающий баннер в обозревателях (заявка №84914)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 16.06.2011, 14:00
    3. Рекламный баннер.
      От Italian в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.09.2009, 20:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01059 seconds with 17 queries