Баанер на сайтах.

Roller · 14.02.2013, 03:53

На многих сайтах вылезает баннер.
В диспетчере висело 6 процессов ferqobcd.exe, который сидел в temp.
Остановил их все и снес файл - не помогло и в uvs его снова нашел (где я его снова попытался удалить)
Вот логи:
авз и увс - http://zalil.ru/34259651

safety · 14.02.2013, 07:55

Roller,

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\5459~1\APPDATA\LOCAL\TEMP\FERQOBCD.EXE
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B47E767695C32E9AD328703826943D554B773CB5458E941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0214
zoo %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\DOCUMENTS\ITERRA\ZWEPRRI.DLL
delref %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\DOCUMENTS\ITERRA\ZWEPRRI.DLL
delall %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\DOWNLOADS\MANYCAM.EXE
delall %SystemDrive%\USERS\ДАРЬЯ АНАТОЛЬЕВНА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref HTTP://DAOSEARCH.RU
deltmp
delnfr
czoo
setdns Беспроводное сетевое соединение 2\4\{E48F7A78-B5A3-4E5B-95CF-696CD2DE0701}\
setdns Беспроводное сетевое соединение 3\4\{F9AC4B38-6EE4-4D4E-BE58-1E1EC226C59C}\
setdns Подключение по локальной сети\4\{2E3DBBDD-E561-4F62-8D28-DF66A632A9E4}\
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com

если будет ошибка в скрипте,

переделайте образ автозапуска версией uVS 3.77
http://rghost.ru/42696551

ваша устарела

Цитата:

uVS v3.73: Windows 7 Home Basic x64 (NT v6.1) build 7600 [C:\WINDOWS]

----------
далее,
выполните быстрое сканирование в Malwarebytes

Roller · 14.02.2013, 09:54

safety, скрипт выполнил, отправил отчет на почту, пока баннер не беспокоит.
mbam ничего не нашел.

safety · 14.02.2013, 10:33

хорошо, я сомневался - выполнится ли в старой версии команда setdns

далее,
выполните закрытие уязвимостей
http://pchelpforum.ru/f26/t24207/2/#post663084

14.02.2013, 03:53	#1 (ссылка)
Roller Новичок Регистрация: 29.06.2012 Сообщений: 76 Репутация: 0	Баанер на сайтах. На многих сайтах вылезает баннер. В диспетчере висело 6 процессов ferqobcd.exe, который сидел в temp. Остановил их все и снес файл - не помогло и в uvs его снова нашел (где я его снова попытался удалить) Вот логи: авз и увс - http://zalil.ru/34259651

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не авторизуется на сайтах	Andrixxx	Безопасность	15	27.05.2011 10:29
Не могу залогинится на сайтах.	Kirill163	Безопасность	1	13.05.2011 18:07
Неработает звук на сайтах	Flori	Мультимедиа	3	18.01.2011 04:57
Не работает звук на сайтах	Flori	Мультимедиа	2	17.01.2011 03:51
Не логинится на сайтах	Billowed	Безопасность	6	12.05.2010 11:25

14.02.2013, 09:54	#3 (ссылка)
Roller Новичок Регистрация: 29.06.2012 Сообщений: 76 Репутация: 0	safety, скрипт выполнил, отправил отчет на почту, пока баннер не беспокоит. mbam ничего не нашел.

14.02.2013, 10:33	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, я сомневался - выполнится ли в старой версии команда setdns далее, выполните закрытие уязвимостей http://pchelpforum.ru/f26/t24207/2/#post663084

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads