- -
ПорноБаннер
(
http://forum.oszone.net/showthread.php?t=252195)
ПорноБаннер
Вложений: 3
Пару дней на почти на всех сайтах в левом верхнем углу постоянно всплывает порно баннер (в Опере IE, Chrome).
Лог с RSIT не получилось сделать. Программа вылетает при запуске. Запускаю, в появившимся окошке выбираю: проверку файлов за последние три месяца(3 Month) и на продолжить(Continue) и потом вылетает окошко с ошибкой.
|
Вложений: 1
Добавил еще логи OTL
|
| iskander-k |
24-01-2013 01:14 2073661 |
Цитата:
Цитата dio09
Лог с RSIT не получилось сделать. »
|
alcohol 120 отключите или удалите временно .
+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS6\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS7\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
Сделайте новый лог |
Вложений: 4
Пофиксил в HiJack. Реклама вроде исчезла!
MBAM еще по-находила какие-то гадости (-
|
Повторите сканирование в MBAM и удалите только следующее:
Код:
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Potryasayuchie_sekrety_narodnych_umelzev.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: C:\Documents and Settings\ADMIN\S87ekhV.exe -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\oemfpc.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> Действие не было предпринято.
C:\WINDOWS\system32\hrpdcf.bin (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве. |
Вложений: 3
В MBAM отмеченные пункты пофиксил
При запуске SecurityCheck by glax2, вылетает окошко с ошибкой (скрин с ошибкой прикрепил), из-за этой ошибки не совсем понял получилось всю статистику собрать или нет.
|
Закрывайте уязвимости:
Как самочувствие системы? |
Время: 08:14.
© OSzone.net 2001-
