• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Выскакивает рекламный баннер

Статус
В этой теме нельзя размещать новые ответы.

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
То слева, то справа выскакивает рекламный баннер
 

Вложения

  • virusinfo_syscure.zip
    21.1 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    20.8 KB · Просмотры: 0
  • log.txt
    28.9 KB · Просмотры: 2
  • info.txt
    15.5 KB · Просмотры: 0

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую rgstrhsp, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,849
Реакции
2,572
Баллы
593
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp','');
 QuarantineFile('c:\documents and settings\hp\4014314.exe','');
 DeleteFile('c:\documents and settings\hp\4014314.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
 DeleteFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2FA9E3-7CAB-48FF-83AD-A8D02C0A4D8A}: NameServer = 193.111.137.200
O20 - AppInit_DLLs:

Обновите базы AVZ

Сделайте новые логи
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
все по списку выполнил, а также обновил базы AVZ и сделал новые логи
 

Вложения

  • log.txt
    28.6 KB · Просмотры: 1
  • info.txt
    15.5 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    19.2 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.6 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe','');
 DeleteFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe');
 DeleteService('hpdj');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы


Подготовьте лог лог SecurityCheck by glax24
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
выполнил скрипты, архив послал, лог подготовил
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
вдогонку
 

Вложения

  • SecurityCheck.txt
    2.5 KB · Просмотры: 3

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
сейчас появляется не весь рекламный баннер, а только верхняя строчка "Закрыть"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Обновляйте систему

Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.168 Внимание! Скачать обновления
Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
Adobe Reader XI (11.0.01) v.11.0.01 Внимание! Скачать обновления


что с проблемами ?
 

akok

Команда форума
Администратор
Сообщения
19,412
Реакции
13,385
Баллы
2,203
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
Java удалил, а Java(TM) 6 Update 21 v.6.0.210 не ставится - повисает на первой странице, кнопка Next не активна
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
все по списку нормально обновил
 

Вложения

  • AdwCleaner[R2].txt
    1.2 KB · Просмотры: 1

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
выплывает только верхняя часть баннера с надписью "закрыть"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Выполните скрипт AVZ

Код:
begin
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.

после перезагрузки проверьте, что с проблемой ?
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
20 мин - полет нормальный. Вроде все пропало

Добавлено через 33 секунды
В смысле, больше ничего не появляется. Спасибо
 

rgstrhsp

Активный пользователь
Сообщения
10
Реакции
0
Баллы
301
ПО удалил.
Большое спасибо всем, кто участвовал в лечении компьютера. Очень полезный сайт. Еще раз, Спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу