-
Junior Member
- Вес репутации
- 51
Всплывающие при заходе на любой сайт баннеры.
Здравствуйте!
Поверх некоторых сайтов, над их содержимым всплывают баннеры. Они всплывают не в новом окне, как иногда бывает, а как бы этот баннер "размещен" на самом сайте. Баннеры аля вы выиграли грин карту или угадай ответ на тест и получи миллион. Вебмастера видимо решили подзаработать. )
Все инструкции из правил выполнил, но никак их не могу вытравить.
п.с. Имеется ввиду не те всплывающие окна, которые и должны на некоторых сайтах запускаться в качестве рекламы. Всплывают на любых сайтах где этого не может быть.
п.с. Если нужно могу приложить скриншот.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\TeX\Tex1\Utils\MSA.EXE','');
QuarantineFile('C:\downloads\Keygen\KeymakerCORE.rar','');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\Documents and Settings\Администратор.HOME-643D0B954A\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\DOCUME~1\4749~1.HOM\LOCALS~1\Temp\crtscp.exe','');
QuarantineFile('spoo1sv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tetri5.sys','');
QuarantineFile('C:\DOCUME~1\4749~1.HOM\LOCALS~1\Temp\VWUj.dll','');
DeleteFile('C:\DOCUME~1\4749~1.HOM\LOCALS~1\Temp\VWUj.dll');
DeleteFile('spoo1sv.exe');
DeleteFile('C:\Documents and Settings\Администратор.HOME-643D0B954A\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\downloads\Keygen\KeymakerCORE.rar');
DeleteFile('C:\TeX\Tex1\Utils\MSA.EXE');
DeleteFile('C:\DOCUME~1\4749~1.HOM\LOCALS~1\Temp\crtscp.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('spoo1sv');
DeleteFileMask('C:\TeX', '*.*', true);
DeleteDirectory('C:\TeX');
DeleteFileMask('C:\Documents and Settings\Администратор.HOME-643D0B954A\Application Data\AdSubscribe', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Администратор.HOME-643D0B954A\Application Data\AdSubscribe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделано. Логи прикрепляю.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Больше ничего плохого.
Проблема решена?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Bratez
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Больше ничего плохого.
Проблема решена?
Да, сейчас вроде не всплывает ничего. Спасибо!
Хотя нет - поторопился. На некоторых сайтах еще всплывают баннеры..
Но на некоторых на которых раньше появлялись - перестали.
Последний раз редактировалось Mills; 17.04.2010 в 18:28.
-
Каким браузером пользуетесь? Попробуйте отключить java-скрипты в браузере.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Каким браузером пользуетесь? Попробуйте отключить java-скрипты в браузере.
Пользуюсь Мozilla. Без ява-скриптов все ок. Но без них и некоторые сайты некорректно отображаются - ютуб и т.д.
-
Сообщение от
Mills
Без ява-скриптов все ок. Но без них и некоторые сайты некорректно отображаются
Значит терпите свои окошки. Проблема с вирусом уже не связана
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\4749~1.hom\locals~1\temp\vwuj.dll - Backdoor.Win32.Hupigon.kokl
-