-
Junior Member
- Вес репутации
- 53
Баннер на мозилле. Хочет СМС на 1161.
Пользуюсь Мозиллой. Появился рекламный баннер reklosoft.ru. Для самоудаления требует СМС на 1161.
С появлением баннера наблюдается снижение производительности, постоянно забитый чем то кэш и большой пинг(Пример: ping из Москвы до paruni.com до баннера был в пределах ~120, после появления ниже 220 не опускается)
Dr. Web CureIt, AVPTool, Avast4 ничего не находят.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
QuarantineFile('C:\WINDOWS\system32\3rs23698.dll','');
DeleteFile('C:\WINDOWS\system32\3rs23698.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Всё выполнил по инструкциям. Карантин пуст. Что происходит?
Добавлено через 12 минут
Рекламный баннер на месте. Попытался найти файл 3rs23698.dll через поиск. Пусто.
Последний раз редактировалось 100000; 15.12.2009 в 21:00.
Причина: Добавлено
-
Значит, включайте AVZPM в AVZ, перезагружайтесь и делайте логи.
Плюс лог Гмер (как смотрите в "Чаво").
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Несколько раз пытался использовать Gmer. В процессе выкидывает в синий экран и перезагрузка. С Gmer не получается.
Логи с AVZPM:
-
В FireFox поищите неизвестное дополнение и удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Тирекс, спасибо за идею. Поступил радикально. Снес мозиллу при отключенной сети и почистился антивирами. При входе в сеть пинг, вроде снизился. Сейчас буду внимательней смотреть.
Вроде всё. Кэширование опять нормальное, а не по пол часа. Может дублёр \WINDOWS\system32\3rs23698.dll в браузере сидел?
Спасибо.
Последний раз редактировалось 100000; 16.12.2009 в 13:54.