Firefox Вечно грузит одноклассники,(а точнее баннеры) и жрёт траффик AdBlock'a нету!!!

p.s. В ОПЕРЕ и ИНТЕРНЕТ Эксплорере всё ок
pss В опере он тоже грузит но до орпед момента, а ФФ ВЕЧНО

и жрёт траффик AdBlock'a нету!!! »
так обзаведитесь им .

DreDo, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

DreDo, Выполните рекомендации и прикрепите к следующему сообщению полученные логи. »
а без этого не обойтись? и кстати установка адблока не помогла,samara1532,

Логи

и кстати установка адблока не помогла,samara1532, »
а тупо кликнуть по баннеру правой кнопкой мыши и добавить адрес в фильтры адблока ?

так я это делал: нифига.
p.s. исходный код баннера сверху
<div id="hook_Block_HeaderTopBanner"><div id="hook_TopBanner_TopBanner" class="topadv"><div id="topBannerDataId" class="hookData">{"enabled":true,"sz":"m_do18","url":"wg34.odnoklassniki.ru"}</div></div></div>
pss в прикреплённом файле скрин.

Сенсация как только что выяснилось и в инет эксплорере и в опере баннеры не грузятся, но вот недвигающиеся статусы (строчка с текстом над фото активного пользователя) и вечная загрузка только в ФФ :o :o :o :o :o
ps Шокирующие данные :) Оказывается в логе Каспера по Анти-Баннеру по ходу тот самый IP этого баннера.
pss Но при добавлении в белый список ничего не происходит :( :( :( :(

DreDo, У вас компьютер заражён вирусами, сейчас перенесу тему в лечение. А пока выполните рекомендации перед скриптами

Предварительные рекомендации перед лечением:
Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.

Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

Как это сделать, можно подробно прочитать здесь (http://virusnet.info/forum/showthread.php?t=2065).


* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msv1_0.dll','');
QuarantineFile('C:\System Volume Information\_restore{7248DC88-7B02-43B6-AD6D-EDA75E67D62B}\RP34\A0004623.DLL','');
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
DeleteFile('C:\System Volume Information\_restore{7248DC88-7B02-43B6-AD6D-EDA75E67D62B}\RP34\A0004623.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.

Это ваши IP - 87.248.160.5, 217.26.150.4 ?

После всего сообщите о проблеме.

Уррррррря оказывается тот (верхний) что я выделял в Пэйнте, это не тот баннер из-за которых вся буча, я добавил в исключения каспера ad.* и всё решилось.

не это не мои IP шники, мой 192,168,1,100 , а у роутера 89,28,117,114 у меня StarNet и я из молдовы

это не тот баннер из-за которых вся буча, я добавил в исключения каспера ad.* и всё решилось »Отсутствие видимых симптомов это не значит - отсутствие заражения. Как насчёт скрипта? Выполнять будем? :)

а что фиксить в Hijackthis Не Надо?

я его уже выполнил оба причём :)

я его уже выполнил »
Тогда сделайте и выложите новые логи.

Зачем мне делать повторные логи??????????? :o :o :o :o :o :o :o :o :o :o :o :o

Зачем мне делать повторные логи??????????? »
Чтобы убедится :
1. Что вы правильно применили скрипты.
2. Что в системе не осталось других зловредов, которые могли быть скрыты другим зловредом- который уже удалён.

Зачем мне делать повторные логи??????????? »Это как в больнице анализы. :teeth: Вас пролечили, но узнать нужно какие изменение произошли за время лечения. :)

И ещё - Общие правила 3.8 (http://www.forum.oszone.net/rules.html#3.8)
Чрезмерно использовать графические смайлики и тег [q] (цитирование). Без такого количества смайлов, плиз.

ответ:

Здравствуйте, A0004623.DLL, msv1_0.dll Вредоносный код в файлах не обнаружен.


Пожалуйста, при ответе включайте переписку целиком. Ответ актуален для последних баз с источников обновлений.

С уважением, Виталий Бутузов Вирусный аналитик, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru
Та даааа, у меня нет вируса!!!:)

о нет опять всё возобновилось статусы не двигаюся. На каспера не валить вырубал-ничего. Логи тут.

Зачем постите дубли в разных темах ?