Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   ПорноБаннер (http://forum.oszone.net/showthread.php?t=252195)

dio09 23-01-2013 22:52 2073575

ПорноБаннер
 
Вложений: 3
Пару дней на почти на всех сайтах в левом верхнем углу постоянно всплывает порно баннер (в Опере IE, Chrome).
Лог с RSIT не получилось сделать. Программа вылетает при запуске. Запускаю, в появившимся окошке выбираю: проверку файлов за последние три месяца(3 Month) и на продолжить(Continue) и потом вылетает окошко с ошибкой.

dio09 24-01-2013 00:08 2073623

Вложений: 1
Добавил еще логи OTL

iskander-k 24-01-2013 01:14 2073661

Цитата:

Цитата dio09
Лог с RSIT не получилось сделать. »

alcohol 120 отключите или удалите временно .

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

thyrex 25-01-2013 23:42 2075155

Пофиксите в HiJack
Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS6\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS7\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180

Сделайте новый лог

dio09 29-01-2013 04:56 2077351

Вложений: 4
Пофиксил в HiJack. Реклама вроде исчезла!
MBAM еще по-находила какие-то гадости (-

alex_sev 29-01-2013 09:30 2077414

Повторите сканирование в MBAM и удалите только следующее:


Код:

HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Potryasayuchie_sekrety_narodnych_umelzev.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: C:\Documents and Settings\ADMIN\S87ekhV.exe -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\oemfpc.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> Действие не было предпринято.
C:\WINDOWS\system32\hrpdcf.bin (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

dio09 29-01-2013 19:32 2077954

Вложений: 3
В MBAM отмеченные пункты пофиксил
При запуске SecurityCheck by glax2, вылетает окошко с ошибкой (скрин с ошибкой прикрепил), из-за этой ошибки не совсем понял получилось всю статистику собрать или нет.

alex_sev 31-01-2013 09:00 2079082

Закрывайте уязвимости:

Цитата:

Автоматическое обновление отключено
Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^
Adobe Flash Player 11 ActiveX v.11.5.502.135 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.278 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
Mozilla Firefox 4.0 (x86 ru) v.4.0 Внимание! Скачать обновления
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
The Bat! International Pack v4.0.24 v.4.0.24.0 Внимание! Скачать обновления

Как самочувствие системы?


Время: 08:14.

Время: 08:14.
© OSzone.net 2001-