 |
|
|
08.08.2009, 02:30
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.08.2009
Сообщений: 9
Репутация: 0
|
порно баннер
брат вобщем скачал какую то прогу и установил ее... и теперь когда захожу в любой браузер после полной загрузки страницы вылазит снизу справа баннер и чтоб убрать его нужно отправить смс...вобщем сделал по образцу...вот файл: http://exfile.ru/53805
|
|
|
08.08.2009, 02:40
|
#2 (ссылка) |
|
Мастер
Регистрация: 17.06.2009
Сообщений: 6,532
Репутация: 562
|
Помнится я как то тоже попадал на такое, так я просто отключил в надстройках IE эту интеграцию, правда не помню точно как называлось, что то с медиа связано. Пользуйся гуглохромом - он надстройки не поддерживает :-)
|
|
|
|
08.08.2009, 08:41
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
zafer,смотрите здесь http://notes.rudomilov.ru/2008/11/28/informer-ie/
|
|
|
|
08.08.2009, 12:53
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zafer, У вас там за баннером что то недоброе прячется
 Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
09.08.2009, 15:52
|
#7 (ссылка) |
|
Новичок
Регистрация: 08.08.2009
Сообщений: 9
Репутация: 0
|
выкладываю файл http://exfile.ru/53959
|
|
|
|
09.08.2009, 17:32
|
#8 (ссылка) |
|
Знаток
|
Скачайте вот эту программу и просканируйте ваш компьютер: http://www.freedrweb.com/download+cureit/
Последний раз редактировалось 01pump; 09.08.2009 в 17:45. |
|
|
| Ads | |
|
09.08.2009, 17:54
|
#9 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zafer,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\SYSTEM32\killVBS.vbs');
DeleteFile('C:\WINDOWS\system32\vksaver.dll');
BC_DeleteSvc('achoq');
BC_DeleteSvc('euyxvrgi');
BC_DeleteSvc('hmswmm');
BC_DeleteSvc('kqwnudx');
BC_DeleteSvc('kqxmg');
BC_DeleteSvc('lkffxsffv');
BC_DeleteSvc('vonmmnbr');
BC_DeleteSvc('wqbou');
BC_DeleteFile('achoq.sys');
BC_DeleteFile('euyxvrgi.sys');
BC_DeleteFile('hmswmm.sys');
BC_DeleteFile('kqwnudx.sys');
BC_DeleteFile('kqxmg.sys');
BC_DeleteFile('lkffxsffv.sys');
BC_DeleteFile('vonmmnbr.sys');
BC_DeleteFile('wqbou.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) И еще если возможно сделайте принтскрин этого баннера и выложите сюда. |
|
|
|
09.08.2009, 18:24
|
#10 (ссылка) |
|
Новичок
Регистрация: 08.08.2009
Сообщений: 9
Репутация: 0
|
лог http://exfile.ru/53970
скрипт http://exfile.ru/53971 скрин http://pic.ipicture.ru/uploads/090809/UWTpbrTkio.jpg кстати баннер не исчез>.< Последний раз редактировалось zafer; 09.08.2009 в 18:51. |
|
|
|
09.08.2009, 18:56
|
#11 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zafer, Вариант с удалением Оперы и установкой по-новой не рассматривается?
Мне только этот плагин C:\Program Files\Opera\Program\Plugins\NPSWF32.dll неясен. К остальному не прикапаться. вот тут www.virustotal.com проверьте следующий файл C:\Program Files\Opera\Program\Plugins\NPSWF32.dll Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку и прислать результат. ЗЫ Скажите а лог Gmer сколько времени длился? Какой то он короткий и к тому же в логе avz отображаются скрытые службы которых нет в логе Gmer. А по идее они там должны быть. Если можно выполните новый лог Gmer (только не эксперсс-сканирование а полное сканирование по инструкции) Последний раз редактировалось 01pump; 09.08.2009 в 20:15. |
|
|
|
09.08.2009, 22:18
|
#13 (ссылка) |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Вот этой программой : http://www.revouninstaller.com/
Потом откроете Скрытые системные папки Панель управления - Свойства папки - Снять галки Скрывать защищенные и почистите в открывшихся во всех папках все про Оперу. Реестр зачистите : Auslogics Registry Cleaner - ом и CCleaner -ом |
|
|
|
10.08.2009, 12:39
|
#15 (ссылка) | |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
Цитата:
приходят куча ,антивирь мой %90 рубит сразу ,у меня есть предположение вся это байда ,изначально создается с условием ,сделать вашу жизнь на компе ПРОБЛЕМНЕЙ
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно-баннер Help | mixa1ich | Безопасность | 20 | 15.01.2011 01:23 |
| Порно баннер | Elena. | Безопасность | 11 | 02.10.2010 13:03 |
| Порно баннер! Помогите! | Vad2009 | Безопасность | 21 | 04.07.2010 23:04 |
| порно баннер | Sikomor | Безопасность | 7 | 30.06.2010 23:05 |
| Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
| Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
| Порно-баннер | Хабанера | Безопасность | 3 | 04.06.2010 11:23 |
| Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
| И снова порно-баннер. | atom1ck | Безопасность | 4 | 23.04.2010 22:55 |
| Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
| Решено: Порно-баннер | Noobi | Безопасность | 4 | 18.10.2009 18:45 |
| Порно-баннер | Настя | Безопасность | 5 | 12.03.2009 22:29 |
