Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Внимание!!! "рекламная пауза"

Закрытая тема
Настройки темы
[решено] Внимание!!! "рекламная пауза"

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip hijackthis.zip
(3.6 Kb, 15 просмотров)
Тип файла: zip avptool_syscheck.zip
(131.1 Kb, 11 просмотров)
Не открываются страницы вконтакте и мейл.ру,при попытке их открытия появляется сообщение Внимание!"рекламная пауза" и рекламный баннер,дальше инструкции,но толку от их выполнения нет,все повторяется.Я сделала все,что указано в разделе "лечение систем от вредноносных программ",но проблема осталась-теперь нет ни рекламы,ни указаний,просто пустая страница!

Отправлено: 17:00, 20-05-2009

 

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip gmer.zip
(870 байт, 5 просмотров)

akok,

RiiQ.exe так и назвал,а я удалила его из карантина и установила рускоязычную версию антивируса

Цитата akok:
Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение. »
не получается скачать,скорость закачки постепенно доходит до 0,1...а с зеркала открывается страница с иероглифами какими-то...

Последний раз редактировалось acid_vision, 22-05-2009 в 01:50. Причина: прикрепила файл


Отправлено: 00:09, 22-05-2009 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip ComboFix.zip
(3.7 Kb, 5 просмотров)

Pili, логи

Отправлено: 01:14, 22-05-2009 | #22


Аватара для akok

Ветеран


Консультант


Сообщения: 766
Благодарности: 204

Профиль | Сайт | Отправить PM | Цитировать


Деинсталируйте Spybot - Search & Destroy

-------


Отправлено: 10:11, 22-05-2009 | #23


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


acid_vision, TeaTimer в Spybot - Search & Destroy отключали? Похоже нет, т.к. в реестр изменения не внеслись и hosts файл не изменился. Если не знаете как отключить teatimer, деинсталлируйте Search & Destroy
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

Проверьте ещё файл c:\windows\system32\drivers\EKBfltr.sys нв virustotal.com

Скачайте HostsXpert
Распакуйте в папку C:\HostsXpert
Запустите HostsExpert.exe, выберите "File Handling" и нажмите 'Restore MS Hosts file' и нажмите OK.
Нажмите на "Make Read Only?", закройте программу.
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Проверьте наличие записей в файле C:\WINDOWS\system32\drivers\etc\hosts и наличие проблемы

Если проблема останется:
Скачайте Lop S&D
Запустите Lop S&D и выберите Option 2 (Fix + Hosts)
Не закрывайте окно в течение работы Lop S&D!
После окончания сканирования скопируйте текст из файла C:\lopR.txt в сообщение или запакуйте файл и вложите в сообщение

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Последний раз редактировалось Pili, 22-05-2009 в 12:42.


Отправлено: 11:43, 22-05-2009 | #24


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата akok:
Деинсталируйте Spybot - Search & Destroy »
я удалила его из program files,в установке и удалении программ его нет,откуда еще удалять-то???

Отправлено: 14:24, 22-05-2009 | #25


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Цитата:
c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
Как выключить Spybot TeaTimer
Avira отключали?

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 14:37, 22-05-2009 | #26


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Avira отключала,точно!
HostsXpert помог,в C:\WINDOWS\system32\drivers\etc\hosts нет записей,вконтакте заработал,мейл.ру тоже)))))))))

http://www.virustotal.com/ru/analisi...c61-1242987963

Отправлено: 14:47, 22-05-2009 | #27


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


acid_vision, файл EKBfltr.sys чист. Очень странно, что AVZ не отрабатывал и не чистил hosts файл.
SpyBot можете теперь обратно поставить, полезная программа )
В завершение.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт
Код: Выделить весь код
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true); 
end.
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Firefox c плагином NoScript и AdBlock Plus
Рекомендую также использовать McAfee SiteAdvisor
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ
Чистого вам интернета!

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 15:00, 22-05-2009 | #28


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


спасибо огромное!!!!!!!!!!!!!а opera тоже плохо???

Отправлено: 15:06, 22-05-2009 | #29


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


acid_vision, нет, но в Опере нет такого прекрасного инструмента, как NoScript и ещё в этом разделе было несколько случаев, когда вредоносный js (порноплагин) устанавливается в папку пользовательских скриптов оперы.
Вообще по теме браузеров вам лучше обратится в тему Opera 9, Mozilla FireFox

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 15:12, 22-05-2009 | #30



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Внимание!!! "рекламная пауза"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ВНИМАНИЕ! Акция "Отключи "Замени гудок". Igor_A Мобильные ОС, смартфоны и планшеты 6 11-01-2010 16:37
Интерфейс - [решено] Как удалить папку "Моя музыка","Мои Картинки", "Мое видео"? verdix Microsoft Windows 2000/XP 3 03-10-2009 23:46
[решено] "Рекламная пауза" timbostan Лечение систем от вредоносных программ 6 18-06-2009 23:19
Debian/Ubuntu - [решено] Пропали кнопки "свернуть","закрыть","во весь екран" в папках Alex.sys Общий по Linux 5 02-04-2009 11:13
Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") submaster Microsoft Windows NT/2000/2003 5 13-09-2006 12:29




 
Переход