08.08.2009, 02:30 | #1 (ссылка) |
Новичок
Регистрация: 08.08.2009
Сообщений: 9
Репутация: 0
|
порно баннер
брат вобщем скачал какую то прогу и установил ее... и теперь когда захожу в любой браузер после полной загрузки страницы вылазит снизу справа баннер и чтоб убрать его нужно отправить смс...вобщем сделал по образцу...вот файл: http://exfile.ru/53805
|
08.08.2009, 02:40 | #2 (ссылка) |
Мастер
Регистрация: 17.06.2009
Сообщений: 6,532
Репутация: 562
|
Помнится я как то тоже попадал на такое, так я просто отключил в надстройках IE эту интеграцию, правда не помню точно как называлось, что то с медиа связано. Пользуйся гуглохромом - он надстройки не поддерживает :-)
|
08.08.2009, 08:41 | #4 (ссылка) |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
zafer,смотрите здесь http://notes.rudomilov.ru/2008/11/28/informer-ie/
|
08.08.2009, 12:53 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zafer, У вас там за баннером что то недоброе прячется
Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
09.08.2009, 15:52 | #7 (ссылка) |
Новичок
Регистрация: 08.08.2009
Сообщений: 9
Репутация: 0
|
выкладываю файл http://exfile.ru/53959
|
09.08.2009, 17:32 | #8 (ссылка) |
Знаток
|
Скачайте вот эту программу и просканируйте ваш компьютер: http://www.freedrweb.com/download+cureit/
Последний раз редактировалось 01pump; 09.08.2009 в 17:45. |
Ads | |
09.08.2009, 17:54 | #9 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zafer,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\SYSTEM32\killVBS.vbs'); DeleteFile('C:\WINDOWS\system32\vksaver.dll'); BC_DeleteSvc('achoq'); BC_DeleteSvc('euyxvrgi'); BC_DeleteSvc('hmswmm'); BC_DeleteSvc('kqwnudx'); BC_DeleteSvc('kqxmg'); BC_DeleteSvc('lkffxsffv'); BC_DeleteSvc('vonmmnbr'); BC_DeleteSvc('wqbou'); BC_DeleteFile('achoq.sys'); BC_DeleteFile('euyxvrgi.sys'); BC_DeleteFile('hmswmm.sys'); BC_DeleteFile('kqwnudx.sys'); BC_DeleteFile('kqxmg.sys'); BC_DeleteFile('lkffxsffv.sys'); BC_DeleteFile('vonmmnbr.sys'); BC_DeleteFile('wqbou.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) И еще если возможно сделайте принтскрин этого баннера и выложите сюда. |
09.08.2009, 18:24 | #10 (ссылка) |
Новичок
Регистрация: 08.08.2009
Сообщений: 9
Репутация: 0
|
лог http://exfile.ru/53970
скрипт http://exfile.ru/53971 скрин http://pic.ipicture.ru/uploads/090809/UWTpbrTkio.jpg кстати баннер не исчез>.< Последний раз редактировалось zafer; 09.08.2009 в 18:51. |
09.08.2009, 18:56 | #11 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zafer, Вариант с удалением Оперы и установкой по-новой не рассматривается?
Мне только этот плагин C:\Program Files\Opera\Program\Plugins\NPSWF32.dll неясен. К остальному не прикапаться. вот тут www.virustotal.com проверьте следующий файл C:\Program Files\Opera\Program\Plugins\NPSWF32.dll Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку и прислать результат. ЗЫ Скажите а лог Gmer сколько времени длился? Какой то он короткий и к тому же в логе avz отображаются скрытые службы которых нет в логе Gmer. А по идее они там должны быть. Если можно выполните новый лог Gmer (только не эксперсс-сканирование а полное сканирование по инструкции) Последний раз редактировалось 01pump; 09.08.2009 в 20:15. |
09.08.2009, 22:18 | #13 (ссылка) |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Вот этой программой : http://www.revouninstaller.com/
Потом откроете Скрытые системные папки Панель управления - Свойства папки - Снять галки Скрывать защищенные и почистите в открывшихся во всех папках все про Оперу. Реестр зачистите : Auslogics Registry Cleaner - ом и CCleaner -ом |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно-баннер Help | mixa1ich | Безопасность | 20 | 15.01.2011 01:23 |
Порно баннер | Elena. | Безопасность | 11 | 02.10.2010 13:03 |
Порно баннер! Помогите! | Vad2009 | Безопасность | 21 | 04.07.2010 23:04 |
порно баннер | Sikomor | Безопасность | 7 | 30.06.2010 23:05 |
Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
Порно-баннер | Хабанера | Безопасность | 3 | 04.06.2010 11:23 |
Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
И снова порно-баннер. | atom1ck | Безопасность | 4 | 23.04.2010 22:55 |
Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
Решено: Порно-баннер | Noobi | Безопасность | 4 | 18.10.2009 18:45 |
Порно-баннер | Настя | Безопасность | 5 | 12.03.2009 22:29 |