Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] При работе с Internet Explorer выскакивет рекламный банер сылкой на сайт.
Показать сообщение отдельно

Аватара для E-mpty

Старожил


Автор проектов


Сообщения: 430
Благодарности: 122

Профиль | Отправить PM | Цитировать

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

http://virusnet.info/forum/showthread.php?t=10

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL','');
 QuarantineFile('C:\TEMP\iexplore.exe','');
 QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\History\History.IE5\rssiexplore.exe','');
 QuarantineFile('C:\Program Files\Kinofilmoff.Net\Reklamer.exe','');
 QuarantineFile('c:\program files\kinofilmoff.net\reklamer.exe','');
 DeleteFile('c:\program files\kinofilmoff.net\reklamer.exe');
 DeleteFile('C:\Program Files\Kinofilmoff.Net\Reklamer.exe');
 DeleteFile('C:\Documents and Settings\Андрей\Local Settings\History\History.IE5\rssiexplore.exe');
 DeleteFile('C:\TEMP\iexplore.exe');
 DeleteFile('C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{1D868E7A-58F1-406A-A16A-BD32A5E369FD}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplore');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kinofilmoff.Net');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplorer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксить в hijackthis:
http://virusnet.info/forum/showthread.php?t=9

Код: Выделить весь код
O3 - Toolbar: kinofilmoff.net 1.0 - {1D868E7A-58F1-406A-A16A-BD32A5E369FD} - C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL
O4 - HKCU\..\Run: [Kinofilmoff.Net] C:\Program Files\Kinofilmoff.Net\Reklamer.exe
O4 - HKCU\..\Run: [rssiexplore] C:\Documents and Settings\Андрей\Local Settings\History\History.IE5\rssiexplore.exe
O4 - HKCU\..\Run: [rssiexplorer] C:\TEMP\iexplore.exehttp://virusnet.info/forum/showthread.php?t=10
Повторите логи.

Отправлено: 14:15, 11-01-2010 | #2

Название темы: [решено] При работе с Internet Explorer выскакивет рекламный банер сылкой на сайт.