Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » ПорноБаннер

Ответить
Настройки темы
ПорноБаннер

Новый участник


Сообщения: 10
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt hijackthis.txt
(9.1 Kb, 9 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(27.4 Kb, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip
(26.3 Kb, 7 просмотров)
Пару дней на почти на всех сайтах в левом верхнем углу постоянно всплывает порно баннер (в Опере IE, Chrome).
Лог с RSIT не получилось сделать. Программа вылетает при запуске. Запускаю, в появившимся окошке выбираю: проверку файлов за последние три месяца(3 Month) и на продолжить(Continue) и потом вылетает окошко с ошибкой.

Отправлено: 22:52, 23-01-2013

 

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar OTL.rar
(34.1 Kb, 10 просмотров)

Добавил еще логи OTL

Отправлено: 00:08, 24-01-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


Цитата dio09:
Лог с RSIT не получилось сделать. »
alcohol 120 отключите или удалите временно .

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 01:14, 24-01-2013 | #3


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Пофиксите в HiJack
Код: Выделить весь код
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS6\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS7\Services\Tcpip\..\{1DCFBB9B-4685-4A6F-83D3-638825C9906A}: NameServer = 80.82.209.180
Сделайте новый лог

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 23:42, 25-01-2013 | #4


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt MBAM-log-2013-01-29 (02-48-41).txt
(10.2 Kb, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip
(25.6 Kb, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(30.2 Kb, 5 просмотров)
Тип файла: txt hijackthis.txt
(8.7 Kb, 5 просмотров)

Пофиксил в HiJack. Реклама вроде исчезла!
MBAM еще по-находила какие-то гадости (-

Отправлено: 04:56, 29-01-2013 | #5


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Повторите сканирование в MBAM и удалите только следующее:


Код: Выделить весь код
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Potryasayuchie_sekrety_narodnych_umelzev.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры: C:\Documents and Settings\ADMIN\S87ekhV.exe -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\oemfpc.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\ADMIN\Application Data\wiaserva.log (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\AVR09.exe (Rogue.AdvancedVirusRemover) -> Действие не было предпринято.
C:\WINDOWS\system32\hrpdcf.bin (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

-------
Лечение через PM не провожу.


Отправлено: 09:30, 29-01-2013 | #6


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg SecurityCheck-ERORR.jpg
(20.0 Kb, 13 просмотров)
Вложения
Тип файла: txt SecurityCheck.txt
(2.5 Kb, 11 просмотров)
Тип файла: txt mbam-log-2013-01-29 (15-50-24).txt
(10.5 Kb, 7 просмотров)

В MBAM отмеченные пункты пофиксил
При запуске SecurityCheck by glax2, вылетает окошко с ошибкой (скрин с ошибкой прикрепил), из-за этой ошибки не совсем понял получилось всю статистику собрать или нет.

Отправлено: 19:32, 29-01-2013 | #7


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Закрывайте уязвимости:

Цитата:
Автоматическое обновление отключено
Java(TM) 6 Update 17 v.6.0.170 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^
Adobe Flash Player 11 ActiveX v.11.5.502.135 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.278 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
Mozilla Firefox 4.0 (x86 ru) v.4.0 Внимание! Скачать обновления
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
The Bat! International Pack v4.0.24 v.4.0.24.0 Внимание! Скачать обновления

Как самочувствие системы?

-------
Лечение через PM не провожу.


Отправлено: 09:00, 31-01-2013 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » ПорноБаннер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Уж очень подлый порнобаннер Gik Лечение систем от вредоносных программ 8 04-02-2011 11:20
[решено] Порнобаннер с просьбой отправить деньги., хочу до конца почистить. silalex Лечение систем от вредоносных программ 7 29-06-2010 19:04
Компьютер тормозил при выходе в интернет и порнобаннер присутствовал. uhuh Лечение систем от вредоносных программ 1 07-06-2010 11:44
порнобаннер.лечение pavel111 Лечение систем от вредоносных программ 3 29-12-2009 14:56
На рабочем столе повис порнобаннер. inn8787 Лечение систем от вредоносных программ 1 10-12-2009 15:42




 
Переход