Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Баннер в браузерах и не пускает на форумы типа этого (http://forum.oszone.net/showthread.php?t=265513)

zed.xed 03-08-2013 13:11 2195619

Баннер в браузерах и не пускает на форумы типа этого
 
Вложений: 4
Добрый день.

Во всех браузерах появляются баннеры. Баннеры разные - и вертикальные слева, и встроенный в дизайн вконтакта слева (вместо вконтактовской рекламы), а на мэйле слева снизу вылезает вконтактовское сообщение. Видел только такие - может еще есть разновидности.

Начал искать решение, но не мог попасть ни на один форум (не пускает на oszone.net, Киберфорум, вирусинфо) - выдает, мол проблемы с сетью. Стало ясно, что где то DNS подменены. В host все было чисто.

Нашел в настройках сетевого подключения - был прописан IP 80.82.209.180. IP убрал, почистил кеш в браузерах, и темповые папки системы. После ребута баннеры не появлялись, но есть подозрение, что баннер может появится опять.

Логи прикрепил.

thyrex 03-08-2013 14:25 2195670

Выполните скрипт в AVZ
Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','');
 DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\eoa4hlni.exe','32');
 DeleteFile('C:\Windows\Tasks\0gifido.job','32');
 DeleteFile('C:\Users\TDSSER~1\AppData\Local\Temp\26092742aq','32');
 DeleteFile('C:\Windows\Tasks\At1.job','32');
 DeleteFile('C:\Windows\system32\Tasks\0gifido','32');
 DeleteFile('C:\Windows\system32\Tasks\At1','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

zed.xed 06-08-2013 17:24 2197324

Вложений: 2
quarantine.zip отправил через форму

Логи в аттаче.

Sandor 06-08-2013 17:26 2197325

Нужны еще повторные логи AVZ

zed.xed 08-08-2013 17:59 2198561

Вложений: 4
Логи.

Sandor 08-08-2013 19:53 2198617

Пофиксите в HijackThis следующие строчки:
Код:

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Что с проблемой?

zed.xed 09-08-2013 19:42 2199208

Баннеров пока невидно. Спасибо!

Sandor 12-08-2013 10:41 2200205

Если проблем больше нет:

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.


Время: 20:36.

Время: 20:36.
© OSzone.net 2001-