Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Порно баннер в IE (http://forum.oszone.net/showthread.php?t=145871)

seman 22-07-2009 16:06 1174719
Порно баннер в IE
 
Сразу извиняюсь, что повторяю тему.
Увидел подобную, но не могу добавлять туда сообщения.
принесли комп, с подобной проблемой, в ie в верхней части порно баннер.
avz выдал много проблем, сам комп еще не смотрел, логи успел сделать

thyrex 22-07-2009 17:33 1174815
Перед выполнением скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
 QuarantineFile('C:\WINDOWS\system32\307C.exe','');
 TerminateProcessByName('c:\windows\services.exe');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\system32\307C.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
Код:
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
Сделайте новые логи

seman 24-07-2009 10:41 1176319
thyrex
Спасибо.
Что означает следующая команда из скрипта
Цитата:
Цитата thyrex
BC_ImportAll »
ответа от касперов пока нет

seman 24-07-2009 19:31 1176851
Получен ответ от каспера

Здравствуйте,

services.exe_ - Trojan.Win32.Delf.ocf

Этот файл определяется антивирусом. Обновите антивирусные базы.

из вышеизложенного я понял, что это не новый вирус.
Если бы народ просканировал свой компьютер каспером, а не нодом, то он нашел бы его.

thyrex 24-07-2009 23:56 1177057
Цитата:
Цитата seman
Что означает следующая команда из скрипта
Цитата thyrex:BC_ImportAll » »
http://www.z-oleg.com/secur/avz_doc/..._importall.htm

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cncs32.dll','');
 QuarantineFile('SocksA.exe','');
 DeleteFile('SocksA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполнить скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

seman 30-07-2009 09:01 1181240
Цитата:
Цитата thyrex
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com »
Здравствуйте, В присланном Вами файле не найдено ничего вредоносного.

thyrex 31-07-2009 22:13 1182733
Цитата:
Цитата thyrex
Сделайте новые логи »


Время: 00:11.

Время: 00:11.
© OSzone.net 2001-