-
Junior Member
- Вес репутации
- 55
Порнобаннер в браузерах
Добрый день! Прошу помощи: во всех браузерах выскакивает порнобаннер при открытии любой страницы.
До этого выскакивало предупреждение: "Ваша копия Opera зафиксировала попытки внесения изменений в его работу. Во избежание кражи... скачайте обновление". И ссылка на download.opera.com. По этому адресу предлагается обновить оперу за деньги, хоть etc/hosts и чист. virusinfo.info грузится через раз.
Прошелся cureIt и AVPTool, нашел несколько зараженных файлов - не помогло. Переустановил хром, проблема не решилась. Отключение всех userJS и расширений в Опере так же не помогли.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Пофиксите в HijackThis
Код:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Папа\119436392\119436392.exe','');
QuarantineFile('C:\DOCUME~1\C9D4~1\LOCALS~1\Temp\0.9664579056118652.exe','');
QuarantineFile('C:\WINDOWS\system32\klfopxm.dll','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
DeleteFile('C:\WINDOWS\system32\klfopxm.dll');
DeleteFile('C:\DOCUME~1\C9D4~1\LOCALS~1\Temp\0.9664579056118652.exe');
DeleteFile('C:\Documents and Settings\Папа\119436392\119436392.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
-
Junior Member
- Вес репутации
- 55
Спасибо, баннер исчез, download.opera.ru ведет куда нужно!
Карантин прислал. Вот новые логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-