Решена Выскакивает рекламный баннер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем rgstrhsp, 14 апр 2013.

Статус темы:
Закрыта.
  1. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    То слева, то справа выскакивает рекламный баннер
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      21,1 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      20,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      28,9 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      15,5 КБ
      Просмотров:
      0
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую rgstrhsp, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. thyrex
    Онлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.483
    Симпатии:
    3.100
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp','');
     QuarantineFile('c:\documents and settings\hp\4014314.exe','');
     DeleteFile('c:\documents and settings\hp\4014314.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
     DeleteFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Пофиксите в HiJack
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2FA9E3-7CAB-48FF-83AD-A8D02C0A4D8A}: NameServer = 193.111.137.200
    O20 - AppInit_DLLs:
     
    Обновите базы AVZ

    Сделайте новые логи
     
  4. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    все по списку выполнил, а также обновил базы AVZ и сделал новые логи
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      19,6 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      19,2 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      15,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      28,6 КБ
      Просмотров:
      1
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe','');
     DeleteFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe');
     DeleteService('hpdj');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    Подготовьте лог лог SecurityCheck by glax24
     
  6. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    выполнил скрипты, архив послал, лог подготовил
     
  7. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    вдогонку
     

    Вложения:

  8. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    сейчас появляется не весь рекламный баннер, а только верхняя строчка "Закрыть"
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Обновляйте систему

    Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
    Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
    Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.6.602.168 Внимание! Скачать обновления
    Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
    Adobe Reader XI (11.0.01) v.11.0.01 Внимание! Скачать обновления


    что с проблемами ?
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  11. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    Java удалил, а Java(TM) 6 Update 21 v.6.0.210 не ставится - повисает на первой странице, кнопка Next не активна
     
  12. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    все по списку нормально обновил
     

    Вложения:

  13. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    выплывает только верхняя часть баннера с надписью "закрыть"
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт AVZ

    Код (Text):
    begin
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(false);
    end.
    после перезагрузки проверьте, что с проблемой ?
     
    1 человеку нравится это.
  15. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    20 мин - полет нормальный. Вроде все пропало

    Добавлено через 33 секунды
    В смысле, больше ничего не появляется. Спасибо
     
  16. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
  17. rgstrhsp
    Оффлайн

    rgstrhsp Новый пользователь

    Сообщения:
    11
    Симпатии:
    0
    ПО удалил.
    Большое спасибо всем, кто участвовал в лечении компьютера. Очень полезный сайт. Еще раз, Спасибо
     
Статус темы:
Закрыта.

Поделиться этой страницей