Решена Баннеры в браузеры

Статус
В этой теме нельзя размещать новые ответы.

Dimitri

Постоянный участник
Сообщения
265
Реакции
9
Здравствуйте ! В Браузере интернет были баннеры, поиск из за них не работал, проверил утилитой malwarebaytes удалил Pop up кроме 2 троянов, браузер этот тоже уже удалил kis его определил как зараженный
 

Вложения

  • CollectionLog-2014.04.28-01.52.zip
    87.7 KB · Просмотры: 3
  • MBAM-log-2014-04-28 (01-41-10).txt
    10.4 KB · Просмотры: 5
часть удалил при помощи Hitman Pro и mbam , kis все равно показывает вот что:
 
Вас походу антиспам "накрыл".
 
всмысле антиспам накрыл? Троян рансом Kis 2013 находит , mbam нашел Dropper
 
Необходимо проверить https://www.virustotal.com/ru/ на файл
Код:
C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL
C:\Users\94B0~1\AppData\Local\Temp\ATICDSDr.sys

Форум принял за спам-бота.в MBAM что-то удаляли? Если нет, то удалите все, что он нашел.

Подготовьте лог UVS
 
Последнее редактирование:
полная проверка mbam не выявила угроз, отчет uvs и mbam прилагаю
 

Вложения

  • mbam-log-2014-04-28 (22-31-09).txt
    2.1 KB · Просмотры: 1
  • МАРИНА-ПК_2014-04-28_23-35-52.7z
    598.3 KB · Просмотры: 3
Выполните скрипт UVS
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delall %SystemDrive%\PROGRA~2\AMAZON\AMAZON~1\AMAZON~2.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
restart
После выполнения скрипта компьютер перезагрузится.

Прокси сервер сами устанавливали?

Хост: unused-213.111.80.129.bilink.ua
Город: Киев
Страна: UA.gif Ukraine
IP диапазон: 213.111.64.0 - 213.111.127.255
Название провайдера: Bilink LLC
 
C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL
C:\Users\94B0~1\AppData\Local\Temp\ATICDSDr.sys Эти файлы не нашел , что бы проверить

Скрипт выполнил, насчет прокси , да прописывали сами
 
Что сейчас с проблемами?
 
проблем нету, браузер " интернет" пришлось удалить еще когда запрос делал в тот же день, Kis на него "ругался". Спасибо, тогда тему можете помечать как решеной!
 
Последнее редактирование модератором:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Утилиты, которые были использованы в ходе лечения уже удалил
 

Вложения

  • SecurityCheck.txt
    2 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу