Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Реклама порно (заявка № 30293)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58

    Реклама порно

    У меня в браузерах Opera Firefox и Explorer постоянно вылазиит окошечко с порно рекламой, практически на любых страницах куда я только не заходил, кстати в Google Chrome я не заметил чтобы вылазило!! (Выполнил всё что написанно в правилах!!)
    За ранее спасибо!!
    Последний раз редактировалось ildarus; 26.11.2009 в 17:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csdlocalmon.dll','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Всё выполнил!

    Так и вылазиит везде!!
    Последний раз редактировалось ildarus; 26.11.2009 в 17:22.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего не вижу плохого. Закачанный файл - даже по Вирустотал чистый.
    Вы кэш почистили?

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Да почистил полностью!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ildarus Посмотреть сообщение
    Да почистил полностью!
    ОК, вынесем на консилиум. Завтра зайдите, плиз. Самое интересное - что во всех 3-х проводниках.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Хорошо спасибо!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Скриншот сделайте.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\rspndr.sys','');
     QuarantineFile('C:\Documents and Settings\Ildar\Local Settings\Application Data\Google\Update\1.2.131.11\goopdate.dll','');
     QuarantineFile('c:\documents and settings\ildar\local settings\application data\google\update\googleupdate.exe','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=30293 ).

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Вот скрины с оперы иногда такой иногда другой постоянно вылазиит!!
    Последний раз редактировалось ildarus; 26.11.2009 в 17:22.

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Вот логи! Карантин отправил!
    Последний раз редактировалось ildarus; 26.11.2009 в 17:22.

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Файл Hosts (по умолчанию в WINDOWS\system32\drivers\etc\hosts) сами удалили или переименовали? Его не виден в отчётах.

    Paul

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Цитата Сообщение от p2u Посмотреть сообщение
    Файл Hosts (по умолчанию в WINDOWS\system32\drivers\etc\hosts) сами удалили или переименовали? Его не виден в отчётах.

    Paul
    Нет, я там ни чего не делал, и не залазил!

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ildarus Посмотреть сообщение
    Нет, я там ни чего не делал, и не залазил!
    Пуск - Выполнить - regedit (Enter)
    Проверьте ключ:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DataBasePath
    Там указано, где должен находиться файл Hosts.

    Paul

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Ответьте на пару вопросов, пожалуйста:

    1) Ресурс philka.ru вам знаком?
    2) Что с вашим Kaspersky Internet Security? Почему он отключен?

    Выполните следующее:

    1) Запустите браузер (любой) и воспроизведите появление рекламы
    2) Откройте AVZ, перейдите Сервис - Диспетчер процессов
    3) Выделите щелчком процесс браузера. В нижней части окна появится список используемых DLL; сохраните список и загрузите сюда.

    Кроме того,

    найдите, упакуйте с паролем и пришлите по правилам файл

    C:\Program Files\DivX\DivX Converter\dpil100.dll
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Ответьте на пару вопросов, пожалуйста:

    1) Ресурс philka.ru вам знаком?
    2) Что с вашим Kaspersky Internet Security? Почему он отключен?
    1) Знакомый! Мне товаришь дал эту сборку винды, она стоит уже с пол года и нормально!
    2) "Не знаю! По запарке наверно не включил, когда логи делал, там то включить то отключить его нужно!!"
    Вспомнил!! Я его выгружал для наглядности скрина, потому что Анти банер в KIS режет некоторые всплывающие изображения, а само окошко всё равно остаётся и бегает когда двигаешь скролом страницу!


    А остальное только вечером сделать смогу т.к. сейчас на работе!!

    Добавлено через 3 часа 22 минуты

    Цитата Сообщение от p2u Посмотреть сообщение
    Пуск - Выполнить - regedit (Enter)
    Проверьте ключ:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DataBasePath
    Там указано, где должен находиться файл Hosts.

    Paul
    В реестре вот какой путь %SystemRoot%\System32\drivers\etc

    Там Файл Hosts есть только он 0 байт весит, т.е. пустой!
    Последний раз редактировалось ildarus; 17.09.2008 в 15:38. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58

    NickGolovko

    Выполните следующее:

    1) Запустите браузер (любой) и воспроизведите появление рекламы
    2) Откройте AVZ, перейдите Сервис - Диспетчер процессов
    3) Выделите щелчком процесс браузера. В нижней части окна появится список используемых DLL; сохраните список и загрузите сюда.

    Кроме того,

    найдите, упакуйте с паролем и пришлите по правилам файл

    C:\Program Files\DivX\DivX Converter\dpil100.dll
    Всё вроде сделал!!
    Последний раз редактировалось ildarus; 26.11.2009 в 17:22.

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.12.2007
    Адрес
    Тюмень
    Сообщений
    36
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Скопировал!!

    У меня есть немного подозрение на файл пунто свичера, и помоему как я его установил это началось!! Хотя точно не знаю!!

  21. #20
    eSage Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.05.2007
    Адрес
    Moscow
    Сообщений
    4
    Вес репутации
    71
    Судя по симптомам, например этому: "бегает когда двигаешь скролом страницу", код баннера может быть внедрен непосредственно в html-код страницы. Эта же гипотеза объясняет, почему проблема актуальна для большинства браузеров. Давайте проверим ее, прежде чем копать дальше:

    1. пришлите исходный код нескольких страничек, на которых есть попапы (меню View->Source)
    2. попробуйте отключить в настройках браузеров JavaScript, поможет ли это.

  • Уважаемый(ая) ildarus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. порно реклама
      От koleso62 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2010, 13:29
    2. Помогите порно реклама
      От Papelac в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.12.2009, 15:22
    3. Порно реклама
      От Immortal в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.12.2009, 13:14
    4. Какая то порно реклама
      От Gamil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.09.2009, 10:25
    5. Порно реклама.
      От Sergik_I в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.07.2009, 13:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00715 seconds with 16 queries