Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] помогите избавиться от вирусных баннеров (http://forum.oszone.net/showthread.php?t=252069)

kennyboo 22-01-2013 12:44 2072249
помогите избавиться от вирусных баннеров
 
Вложений: 3
Добрый день!

Проблема заключается в том, что в браузерах периодически выскакивают баннеры ракламно-порнографического характера, которые конечно можно закрыть через какое-то время, но они доставляют массу неудобств.
Я уже пол реестра перекопала, не могу найти заразу и все тут. Делала проверку и Malwarebytes и CureIt... ничего...
Помогите пожалуйста вычислить эту заразу.

alex_sev 22-01-2013 15:16 2072390
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
 QuarantineFile('C:\Program Files\Validata\vpki\vsignwiz.dll','');
 QuarantineFile('C:\Program Files\Validata\vpki\vcsref.exe','');
 QuarantineFile('C:\Program Files\Validata\vpki\vcs.exe','');
 QuarantineFile('C:\Documents and Settings\Glavbuh\3928317.exe','');
 DeleteFile('C:\Documents and Settings\Glavbuh\3928317.exe');
 DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
 DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

kennyboo 23-01-2013 13:58 2073102
Вложений: 5
скрипты выполнила
вот результаты

alex_sev 23-01-2013 14:35 2073125
Проверимся на уязвимости:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.

Что с проблемами?

kennyboo 23-01-2013 14:38 2073130
Вложений: 1
в Internet Explorer все также вылазят баннеры, в опере вроде не было пока ни разу

alex_sev 23-01-2013 14:52 2073140
Закрывайте уязвимости:

Цитата:
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
Автоматическое обновление отключено
Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления

Сделайте такой лог

kennyboo 23-01-2013 15:16 2073159
Вложений: 1
все обновления установила
сейчас еще буду качать заплатки на windows
баннер так и вылазит:( все бы ничего, но IE нужен для банков

alex_sev 23-01-2013 15:17 2073160
Интернет через роутер?

kennyboo 23-01-2013 15:18 2073162
да.. тут сетка из нескольких компов

alex_sev 23-01-2013 15:25 2073166
Проблемы только на этом или на всех?

По хорошему нужно сбросить роутер и далее ввести заново в него провайдерские настройки, затем попытаться поменять адреса DNS-серверов на альтернативные

kennyboo 23-01-2013 16:05 2073200
только на этом компе проблема...
я попробую манипуляцию с роутером... отпишусь по результату
спасибо

kennyboo 23-01-2013 18:21 2073306
поставила все последние заплатки для windows xp и IE, роутер сбросила на заводские настройки и заново прописала в нем реквизиты. Проблема осталась:(

alex_sev 24-01-2013 09:09 2073755
Хорошо пойдем подчищать все подряд

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.


  1. Скачайте RogueKiller отсюда или отсюда и сохраните его на Рабочем столе
  2. Сохраните все несохраненные данные и закройте все открытые приложения!!!
  3. Отсоедините от компьютера все внешние USB-накопители!
  4. Если у Вас Vista или Windows 7, щелкните по значку RogueKiller правой кнопкой мыши и выберите пункт "Запустить от имени Администратора"
  5. Если у Вас Windows XP, просто запустите RogueKiller двойным щелчком мыши.
  6. Подождите пока RogueKiller произведет предварительное сканирование...
  7. Затем нажмите кнопку "Scan"




  8. Дождитесь окончания сканирования, когда в статусном окне отобразится надпись "Scan Finished"
  9. Нажмите кнопку Report и скопируйте текст из окна Блокнота в следующее сообщение.
  10. Или найдите на рабочем столе лог вида: RKreport[1].txt и прикрепите его к следующему сообщению
  11. Закройте RogueKiller.
Примечание: Без указания консультанта ничего самостоятельно не удаляйте!!!

kennyboo 24-01-2013 11:48 2073836
проблема кажется решена:) по крайней мере уже час в эксплорере ничего не вылезает:)
помогла программка spybot2...
Спасибо Вам alex_sev за помощь:)


Время: 09:08.

Время: 09:08.
© OSzone.net 2001-