Здравствуйте! Проблема следующая: с недавнего времени начали вылетать баннеры, когда заходишь в интернет. Очень настойчиво с различным видом рекламы. Прошу помочь справиться с этим нашествием =)Заранее благодарен.
Здравствуйте! Проблема следующая: с недавнего времени начали вылетать баннеры, когда заходишь в интернет. Очень настойчиво с различным видом рекламы. Прошу помочь справиться с этим нашествием =)Заранее благодарен.
Уважаемый(ая) brat2, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Search Protection'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\WIND\Tasks\Scheduled Update for Ask Toolbar.job','32'); ExecuteSysClean; RebootWindows(true); end.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
Последний раз редактировалось Vvvyg; 03.02.2014 в 13:42.
WBR,
Vadim
Выполнил скрипт. Высылаю полный образ автозапуска.
Последний раз редактировалось brat2; 03.02.2014 в 13:30.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref %Sys32%\07.TMP delref H:\WINDOWS\SYSTEM32\CTFMON.EXE exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} /quiet exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216045FF} /quiet deltmp restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 51. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Нажмите Run Scan.
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Всё сделал, как Вы написали. Выкладываю.
Отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL FF - prefs.js..extensions.enabledAddons: likeemote%40biz-talk.ua:14.1.2 [2014.01.02 09:58:26 | 000,000,000 | ---D | M] (MegaSmiles) -- C:\Documents and Settings\Mir.TT-B841BC38E687\Application Data\Mozilla\Firefox\Profiles\g5d59bc4.default\extensions\[email protected] [2014.01.16 21:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mir.TT-B841BC38E687\Application Data\newnext.me [2014.01.02 09:58:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mir.TT-B841BC38E687\Application Data\smwdgt @Alternate Data Stream - 163 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF DRV - File not found [Kernel | Auto | Stopped] -- C:\WIND\system32\drivers\amon.sys -- (AMON) recycler /alldrives ipconfig /flushdns /c MsiExec /X{456A3B12-8FE6-41AE-9E5C-5E55F0712C09} /quiet /c MsiExec /I{86D4B82A-ABED-442A-BE86-96357B70F4F} /quiet /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Через месяц заканчивается поддержка XP с SP3, а это - просто полное пренебрежение к безопасности системыWindows XP Professional Edition Service Pack 2 (Version = 5.1.2600)
Internet Explorer (Version = 6.0.2900.2180)
Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности.
WBR,
Vadim
Очень благодарен, за своевременную помощь и важные советы.
Установил и то и другое. Высылаю логи.
Как дела с баннерами?
WBR,
Vadim
Всё отлично.Благодарю.Баннеры не вылетают.
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) brat2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.