[решено] Баннер в браузерах и не пускает на форумы типа этого [Версия для КПК]

Показать полную графическую версию : [решено] Баннер в браузерах и не пускает на форумы типа этого

zed.xed

03-08-2013, 13:11

Добрый день.

Во всех браузерах появляются баннеры. Баннеры разные - и вертикальные слева, и встроенный в дизайн вконтакта слева (вместо вконтактовской рекламы), а на мэйле слева снизу вылезает вконтактовское сообщение. Видел только такие - может еще есть разновидности.

Начал искать решение, но не мог попасть ни на один форум (не пускает на oszone.net, Киберфорум, вирусинфо) - выдает, мол проблемы с сетью. Стало ясно, что где то DNS подменены. В host все было чисто.

Нашел в настройках сетевого подключения - был прописан IP 80.82.209.180. IP убрал, почистил кеш в браузерах, и темповые папки системы. После ребута баннеры не появлялись, но есть подозрение, что баннер может появится опять.

Логи прикрепил.

thyrex

03-08-2013, 14:25

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','');
DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','32');
DeleteFile('C:\Windows\Tasks\0gifido.job','32');
DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\26092742aq','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\system32\Tasks\0gifido','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

zed.xed

06-08-2013, 17:24

quarantine.zip отправил через форму

Логи в аттаче.

Sandor

06-08-2013, 17:26

Нужны еще повторные логи AVZ

zed.xed

08-08-2013, 17:59

Логи.

Sandor

08-08-2013, 19:53

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Что с проблемой?

zed.xed

09-08-2013, 19:42

Баннеров пока невидно. Спасибо!

Sandor

12-08-2013, 10:41

Если проблем больше нет:

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)