Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Окно рекламы поверх браузера (заявка № 30340)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35

    Окно рекламы поверх браузера

    Вываливается окно рекламы поверх браузера. Убить ничем не могу, антивири не видят. Трафик генериться весьма активно. Через AVZ увеидел что, что-то сидит в ядре, но удалять неумею из ядра.
    Последний раз редактировалось Monolith; 09.10.2008 в 19:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('kddxk.exe','');
     DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
     QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
     QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DZNFT5CE\MultiDistFC[1].CAB','');
    QuarantineFile('C:\WINDOWS\system32\kddxk.exe','');
    DeleteFile('C:\WINDOWS\system32\kddxk.exe');
     DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\DZNFT5CE\MultiDistFC[1].CAB');
     DeleteFile('C:\WINDOWS\system32\pllib.dll');
     DeleteFile('kddxk.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    Вроде больше ничего не осталось

    Я рано радовался, НОД до сих пор переодически видит что какой то вирус пытается записаться в систему
    Последний раз редактировалось Monolith; 09.10.2008 в 19:41.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ABE02FDB-D6DB-462E-919A-F7DF82F849EC}: NameServer = 85.255.116.130,85.255.112.107
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC6C717B-1570-435A-A6D7-47D1926A31F1}: NameServer = 85.255.116.130,85.255.112.107
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.107
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.107
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130 85.255.112.107
    Если не перестанет ругаться - повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    Лог Hijack- я прикрепил, остальные без изменений
    Прикрепил окна NOD32 с предупреждениями, может проще будет искать

    Вложение 77810

    Вложение 77811

    Вложение 77812
    Последний раз редактировалось Monolith; 09.10.2008 в 19:41.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
      ClearQuarantine;
      QuarantineFile('C:\WINDOWS\System32\Px.ax','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.

    То, что в первом скрине - это нехорошая страница. Как Вы на нее попадатете? Вы Темп и Ко. очистили?

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    странно у меня такое подозрение что он в НОДе сидит, я как комп запустился НОД вырубил, потом подключил сеть полазал в нете, файла небыло, как запустил его контрол центр, появился вирь. ТОесть пока нет соединения с интерентом файл PX.ax не создается

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Может он с этого сайта закачивается?
    Вы кэш проводника почистили?

  10. #9
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    Кеш вычистил полностью там только необходимые файлы остались ...
    Сейчас попробую срубить под корень нод и поставить с чистого дистрибудива.

    З.Ы. Последнюю Бяку залил .

    Добавлено через 52 секунды

    Эксплорер даже можно не открывать, окно все равно вылезет если есть соединение с интернетом
    Последний раз редактировалось Monolith; 17.09.2008 в 17:01. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/PopularScreenSaversFWBInitialSetup1.0.1.0.cab
    Если не перестанет ругаться - повторите логи.

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    После фикса вошёл в штопор, пока не выходит, постояно ругается на нарушение политик DCOM и говорит что через 1 минуту будет перегружен.

    Файл Px.ax исчезать отказывается

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Monolith Посмотреть сообщение
    После фикса вошёл в штопор, пока не выходит, постояно ругается на нарушение политик DCOM
    А Вы больше ничего не фиксили?

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    1. Снёс нод-32
    2. Перегрузился как он и просил
    3. Выполнил фикс
    4. Через 5-10 секунд появилось окно с "Радостью"

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Окно во всех проводниках появляется или только в ИЕ?

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    Окно то больше не появляется...
    Как систему из штопора вывести н епосоветуете?
    Там Бекап лежит какой то с него можно все вертать обратно?
    Здесь тольк IE 6

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Monolith Посмотреть сообщение
    Там Бекап лежит какой то с него можно все вертать обратно?
    Запустите Хайджек, кнопка View the list of backups.

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    Эврика, без интернета DCOM живее всех живых, осталась какая то зараза которая его и гасит, так как не находит ссылки которую я стёр фиксом.
    Логи в процессе

  19. #18
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    Свежие логи


    Бэкап сказал типа все ОК и исчез, изменений никаких небыло, DCOm так же успешно умирает. Установил в параметрах ему что бы не перезапускал компьютер сейчас хот ьделать на нём что т оможно, но без DCOM проблемы часто вылезают, шнурок сети вынимать нелзя иначе по новой не опознает без перезагрузки

    Вообще странно, но ...
    1. нашел с помощью AVZ строчку в реестре. (Ссылку на Px.ax, прошу прощения, но копию строки не сделал)
    2. Убил строчку в реестре
    3. Перезагрузился
    4. Удалил файл Px.ax
    5. Перегрузился
    6. DCOM ожил, пока живет и чувствует себя ещё весьма не плохо, наблюдаем.
    Последний раз редактировалось Monolith; 09.10.2008 в 19:41.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    А если Вы остановите DCOM?

  21. #20
    Junior Member Репутация
    Регистрация
    17.09.2008
    Сообщений
    144
    Вес репутации
    35
    что значит если я остановлю DCOM?
    Последний раз редактировалось Monolith; 18.09.2008 в 08:28. Причина: лишняя информация

  • Уважаемый(ая) Monolith, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 11.02.2010, 18:00
    2. Блокировка всего, окно поверх.
      От murella в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.02.2010, 01:07
    3. Баннер поверх окон (((
      От Galvarra в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.01.2010, 12:27
    4. Ответов: 4
      Последнее сообщение: 11.01.2010, 17:22
    5. Пошлая реклама поверх всех окон
      От Артур15 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.08.2009, 08:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01425 seconds with 16 queries