Здравствуйте. В подопечном учебном заведении одновременно на всех ПК сети (win xp) стали выскакивать баннеры при открытии браузеров. Баннер.jpg
На всех ПК стоят антивирусы (Авира, КАВ, КИС)
Проверил один комп КИСом и МБАМом. После чистки проблема не исчезла. Принёс один из ПК домой, дома ничего не вылазиет. Интернет в колледже раздаёт АДСЛ модем. Проксей и серверов нет.
Прикладываю логи с самого проблемного.
Накатил на него сервис пак 3. Вычистил все возможные темпы и кэши, обновил проги.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Chalganov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный. Очистите кеш и куки брoузеров и кэш DNS - на всех компьютерах.
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный. Очистите кеш и куки брoузеров и кэш DNS - на всех компьютерах.
Спасибо за совет. Действительно, заметил в настройках модема непонятные настройки DNS. Вчера были одни DNS? сегодня - другие. Заменил на правильные и сменил пароль на модеме. До этого стоял заводской 1234. Проблема решена.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt