• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Открываются банеры в браузере

Статус
В этой теме нельзя размещать новые ответы.

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    killallprocesses
    :OTL
    O4 - HKU\.DEFAULT..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 File not found
    O4 - HKU\S-1-5-19..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 File not found
    O4 - HKU\S-1-5-20..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 File not found
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{420B9578-7EBE-47E3-9193-1401CD1B2B2A}: NameServer = 217.150.35.129 194.67.1.155
    autorun.inf /alldrives
    recycler /alldrives
    ipconfig /flushdns /c
    ipconfig /release /c
    ipconfig /renew /c
    :Commands
    [PURITY] 
    [EMPTYTEMP] 
    [START EXPLORER]
    [CREATERESTOREPOINT] 
    [DRIVES]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Проблема решена?
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
пока банеров не вижу погоняю отпишусь.
 

Вложения

  • 07102013_103552.log
    4.3 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Отлично.

Деинсталируйте программу OTL by OldTimer, для этого запустите ее и нажмите кнопку CleanUP.

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
не помогло после перезагрузки появляются переодически
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Покажите лог HijackThis.

Добавлено через 5 минут 11 секунд
+
почистите кэш и куки в браузерах, а потом проверьте еще.
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
уже чистил
 

Вложения

  • hijackthis.log
    6.7 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Давайте еще раз попробуем:
1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{420B9578-7EBE-47E3-9193-1401CD1B2B2A}: NameServer = 217.150.35.129 194.67.1.155
2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
3. Почистите кэш и куки в браузерах.

Проверьте.
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
нет нет и выскочит чертова реклама
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Во всех браузерах?
Проверьте свойства ярлыков браузеров, в поле "объект" не должно быть ни каких приписок к исполняемому файлу.
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
баннеры вылазят только в мозиле в других нет
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
Скачайте LnkCheck, распакуйте и сделайте ей лог
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
готово!
 

Вложения

  • LnkCheck.txt
    1.5 KB · Просмотры: 5

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Банальное - переустановить браузер не рассматриваем?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

danja32

Активный пользователь
Сообщения
18
Реакции
0
Баллы
301
Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 17.07.2013 14:21:33
Program directory: D:\Documents and Settings\Администратор\Local Settings\Temp\SecurityCheck\
Log directory: D:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.8
Диск D:\ ФС: NTFS Емкость: (50 Гб) Занято: (18.1 Гб) Свободно: (31.9 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 27.03.2013 08:38:58
Service Pack 3
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
-------------Windows------------------------------
Автоматическое обновление отключено
Дата установки обновлений: 2013-06-12 10:19:34
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.2.223.1
DirectX 10 AVF (Anti-Virus Fix) v.1.95
-------------OtherUtilities-----------------------
CCleaner 2.08.588
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250
Java(TM) 6 Update 6 v.1.6.0.60 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player ActiveX v.9.0.124.0 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.94
Adobe Reader 8.1.0 - Russian v.8.1.0 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 22.0 (x86 ru) v.22.0
-------------RunningProcess-----------------------
D:\Program Files\Mozilla Firefox\firefox.exe v.22.0.0.4917
-------------EndLog-------------------------------
 

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
Обновляетесь по ссылкам в логе иначе будете нашим постоянным клиентом.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу