|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Баннер в браузерах и не пускает на форумы типа этого |
|
[решено] Баннер в браузерах и не пускает на форумы типа этого
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать
Добрый день.
Во всех браузерах появляются баннеры. Баннеры разные - и вертикальные слева, и встроенный в дизайн вконтакта слева (вместо вконтактовской рекламы), а на мэйле слева снизу вылезает вконтактовское сообщение. Видел только такие - может еще есть разновидности. Начал искать решение, но не мог попасть ни на один форум (не пускает на oszone.net, Киберфорум, вирусинфо) - выдает, мол проблемы с сетью. Стало ясно, что где то DNS подменены. В host все было чисто. Нашел в настройках сетевого подключения - был прописан IP 80.82.209.180. IP убрал, почистил кеш в браузерах, и темповые папки системы. После ребута баннеры не появлялись, но есть подозрение, что баннер может появится опять. Логи прикрепил. |
|
Отправлено: 13:11, 03-08-2013 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe',''); DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','32'); DeleteFile('C:\Windows\Tasks\0gifido.job','32'); DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\26092742aq','32'); DeleteFile('C:\Windows\Tasks\At1.job','32'); DeleteFile('C:\Windows\system32\Tasks\0gifido','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт в AVZ Отправьте c:\quarantine.zip при помощи этой формы Сделайте новые логи |
------- Отправлено: 14:25, 03-08-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать quarantine.zip отправил через форму
Логи в аттаче. |
Отправлено: 17:24, 06-08-2013 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Нужны еще повторные логи AVZ
|
------- Отправлено: 17:26, 06-08-2013 | #4 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Логи.
|
|
Отправлено: 17:59, 08-08-2013 | #5 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Пофиксите в HijackThis следующие строчки:
Что с проблемой? |
------- Отправлено: 19:53, 08-08-2013 | #6 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Баннеров пока невидно. Спасибо!
|
Отправлено: 19:42, 09-08-2013 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Если проблем больше нет:
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после лечения. |
------- Отправлено: 10:41, 12-08-2013 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Баннер в левой верхней части всех сайтов во всех браузерах | Andrnow | Лечение систем от вредоносных программ | 8 | 21-04-2013 19:40 | |
Баннер с рекламой в браузерах и earthmobile.ru | Alex_Ivanov@fb | Лечение систем от вредоносных программ | 1 | 26-03-2013 00:16 | |
[решено] Вирус, который выводит во всех браузерах баннер с рекламой и блокирует сайты с информ | raja | Лечение систем от вредоносных программ | 2 | 25-03-2013 07:49 | |
Баннер во всех браузерах | SkyMidnight | Лечение систем от вредоносных программ | 1 | 11-02-2013 02:18 | |
Router - Открытие порта. Не пускает на роутер (не знаю пароля) | J7BXA | Сетевое оборудование | 5 | 01-06-2009 12:04 |
|