-
Junior Member
- Вес репутации
- 56
Появляется реклама в автономном режиме
Появляется реклама в автономном режиме на страницах с расширением ".html", открываемых интернет эксплорером. А в самом коде нет ни скрипта, ни самой рекламы. Реклама ведет на адрес http://xml.cynepnouck.ru/click.php? и т.д. Каждый раз открываются новые рекламные обьявления.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Правила прочитал, необходимые действия предпринял. Но не могу zip файлы прикрепить к сообщению.
Добавлено через 4 минуты
Файлы прикрепил.
Последний раз редактировалось Чотас; 07.02.2009 в 21:55.
Причина: Добавлено
-
неа, не прикрепились
залейте сюда, раз не получается...
-
-
Junior Member
- Вес репутации
- 56
Кажется, получилось...
Добавлено через 4 минуты
Мне кажется, что делая проверку Dr.Web удалил мне вирус, который размещал эту рекламу. Почему-то мой NOD32 и Ad-aware 6.0 ничего не видели...
Последний раз редактировалось Чотас; 07.02.2009 в 22:13.
Причина: Добавлено
-
не получилось.
если б получилось, Вы бы сами видели логи, прикрепленные к своему сообщению
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось pig; 08.02.2009 в 17:56.
Причина: убрал ссылку на карантин
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39222
-
-
Junior Member
- Вес репутации
- 56
Файл сохранён как 090208_172145_virus_498eea79ea79d.zip
-
-
-
Junior Member
- Вес репутации
- 56
Что нужно сделать не очень понял?
Добавлено через 1 минуту
Заново закачать эти файлы?
virusinfo_cure.zip
virusinfo_syscheck.zip
virusinfo_syscure.zip
Последний раз редактировалось Чотас; 08.02.2009 в 17:42.
Причина: Добавлено
-
не просто заново закачать, а заново запустить скрипты исследования на компьютере и новые логи приложить
-
-
virusinfo_cure.zip - закачивать не надо, это карантин, а не лог.
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-