|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Порно баннер в IE |
|
|
[решено] Порно баннер в IE
|
|
Ветеран Сообщения: 623 |
Сразу извиняюсь, что повторяю тему.
Увидел подобную, но не могу добавлять туда сообщения. принесли комп, с подобной проблемой, в ie в верхней части порно баннер. avz выдал много проблем, сам комп еще не смотрел, логи успел сделать |
|
|
Отправлено: 16:06, 22-07-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
QuarantineFile('C:\WINDOWS\system32\307C.exe','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\307C.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксить в HiJack Код:
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
|
|
------- Отправлено: 17:33, 22-07-2009 | #2 |
|
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать thyrex
Спасибо. Что означает следующая команда из скрипта Цитата thyrex:
|
|
|
Последний раз редактировалось seman, 10-07-2010 в 14:32. Отправлено: 10:41, 24-07-2009 | #3 |
|
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать Получен ответ от каспера
Здравствуйте, services.exe_ - Trojan.Win32.Delf.ocf Этот файл определяется антивирусом. Обновите антивирусные базы. из вышеизложенного я понял, что это не новый вирус. Если бы народ просканировал свой компьютер каспером, а не нодом, то он нашел бы его. |
|
Отправлено: 19:31, 24-07-2009 | #4 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата seman:
Выполните скрипт в AVZ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cncs32.dll','');
QuarantineFile('SocksA.exe','');
DeleteFile('SocksA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи |
||
|
------- Отправлено: 23:56, 24-07-2009 | #5 |
|
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать Цитата thyrex:
|
|
|
Отправлено: 09:01, 30-07-2009 | #6 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата thyrex:
|
|
|
------- Отправлено: 22:13, 31-07-2009 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Порно-баннер (методы лечения) | seman | Лечение систем от вредоносных программ | 3 | 25-01-2010 17:21 | |
| порно смс баннер на рабочем | Naiki | Лечение систем от вредоносных программ | 9 | 05-12-2009 19:18 | |
| порно баннер (смс) на раб столе | strey | Лечение систем от вредоносных программ | 6 | 28-11-2009 11:48 | |
| Порно баннер | burundook | Лечение систем от вредоносных программ | 1 | 18-09-2009 21:30 | |
| Порно баннер в IE другой | Rock | Лечение систем от вредоносных программ | 6 | 07-08-2009 04:16 | |
|
|
Время: 13:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
