Показано с 1 по 18 из 18.

Порно банер в браузере (заявка № 56878)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32

    Thumbs up Порно банер в браузере

    Доброй ночи,
    Сегодня поймал порно банер обещает отключиться за СМС
    Последний раз редактировалось Samagonschik; 10.10.2009 в 23:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\CCTVUpdateInstall.dll','');
     QuarantineFile('C:\Documents and Settings\Евгений\Application Data\msmedia.dll','');
     DeleteFile('C:\Documents and Settings\Евгений\Application Data\msmedia.dll');
     DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    Карантин отослал

    Во время работы скрипта АВЗ NIS 2010 выдал вот это
    c:\windows\system32\drivers\vdmynta5.sys
    ____________________________
    ____________________________
    На компьютере:
    11.10.2009 в 0:33:49
    Последнее использование:
    11.10.2009 в 0:33:49
    Элемент запуска: Нет
    Запущен: Нет
    ____________________________
    ____________________________
    Очень мало пользователей
    Меньше 10 пользователей в Norton Community использовали этот файл.
    ____________________________
    Высокий
    Угроза этого файла высокая.
    ____________________________
    Сведения об угрозе
    Программы, которые заражают другие программы, файлы и различные области компьютера, добавляя или включая себя в соответствующий объект.
    ____________________________
    Источник
    Загружено из Недоступно
    ____________________________
    URL недоступен
    НЕПРОВЕРЕННЫЙ

    ____________________________
    Действия с файлом
    Файл: c:\windows\system32\drivers\vdmynta5.sys
    Заблокировано
    ____________________________
    Отпечаток файла:
    5b8e77bbc173fd1e6c2b3073d9393bab85f29a1bf615277c88 b640f7d3cbe9da
    ____________________________
    И еще такая проблема на Феревокс 3,53 на этом портале не работают кнопки отправить сообщение. Приходиться отправлять его через IE 8

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    На время работы AVZ NIS нужно выгружать.

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    Скрипт повторить?
    Да и NIS польностью выгрузить нельзя можно отключить защиту

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Нет. Давайте свежие логи.

  8. #7
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    Повторные логи

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Логи avz чисты.

    Пофиксите в Hijackthis
    Код:
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
    Сделаете лог Hijackthis

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    + к snifer67.

    Выполните в AVZ стандартный скрипт №6

  11. #10
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Логи avz чисты.

    Пофиксите в Hijackthis
    Код:
    O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
    Сделаете лог Hijackthis
    Данную строчку не нашел.
    Вторую профиксил
    Через Mozilla Firefox 3,53 писать на портале до сих пор не могу

    Только что опять выскачил банер
    Последний раз редактировалось Samagonschik; 11.10.2009 в 10:17.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Лог чист.Попробуйте переустановить Mozilla Firefox.

    Добавлено через 36 минут

    Делайте новые логи.
    Последний раз редактировалось snifer67; 11.10.2009 в 10:37. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Samagonschik Посмотреть сообщение
    Только что опять выскачил банер
    На какой сайт заходили до того как выскочил банер? Обновления на Windows все стоят?

  14. #13
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    Банер видет на этот сайт xx.trax-video-sex.info/porno/ заходил на какой то сайт с варезом

    После отключения этого дополнения проблема исчезает
    Сечас все нормально. Хотел найти место где оно установлено это дополнения

    И что с карантином?

    Обновления все
    Последний раз редактировалось Samagonschik; 11.10.2009 в 10:55.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    А просто нажать кнопочку "Удалить" нельзя?

    Добавлено через 1 минуту

    msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet (по Касперскому). Второй файл чистый.
    Последний раз редактировалось Макcим; 11.10.2009 в 12:04. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    Цитата Сообщение от Maxim Посмотреть сообщение
    А просто нажать кнопочку "Удалить" нельзя?

    Добавлено через 1 минуту

    msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet (по Касперскому). Второй файл чистый.
    Можно нажать можно просто отключить

    Добавлено через 1 час 28 минут

    Как восстановить автозапуск?
    Последний раз редактировалось Samagonschik; 11.10.2009 в 18:32. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    автозапуск чего ?

  18. #17
    Junior Member Репутация
    Регистрация
    27.05.2009
    Адрес
    Россия, г.Липецк
    Сообщений
    24
    Вес репутации
    32
    rubin,
    Авто запуска CD

    Вообщем проблема решена. Банеров нет автозапуск включен

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\евгений\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet ( DrWEB: Trojan.BrowseBan.75, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Samagonschik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    2. банер в браузере
      От Lex_66 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.04.2010, 11:04
    3. банер в браузере
      От vek в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.04.2010, 20:45
    4. не убирающийся банер в браузере
      От -Алексей- в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.04.2010, 19:22
    5. смс банер в браузере
      От odisey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.02.2010, 21:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01126 seconds with 16 queries