порно баннер

[zafer]

брат вобщем скачал какую то прогу и установил ее... и теперь когда захожу в любой браузер после полной загрузки страницы вылазит снизу справа баннер и чтоб убрать его нужно отправить смс...вобщем сделал по образцу...вот файл: http://exfile.ru/53805

[Ярослав Титомир]

Помнится я как то тоже попадал на такое, так я просто отключил в надстройках IE эту интеграцию, правда не помню точно как называлось, что то с медиа связано. Пользуйся гуглохромом - он надстройки не поддерживает :-)

[zafer]

из интернет иксплорера я удалил...только вот опера для меня намного лучше а там этот баннер постоянно вылазит и мешает>.<

[Endrew]

zafer,смотрите здесь http://notes.rudomilov.ru/2008/11/28/informer-ie/

[zafer]

дело в том что из IE я удалил, а мне нужно удалить из оперы т.к. я пользуюсь только ей

[01pump]

zafer, У вас там за баннером что то недоброе прячется
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

[zafer]

выкладываю файл http://exfile.ru/53959

[winshelp]

Скачайте вот эту программу и просканируйте ваш компьютер: http://www.freedrweb.com/download+cureit/

[01pump]

zafer,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\SYSTEM32\killVBS.vbs');
 DeleteFile('C:\WINDOWS\system32\vksaver.dll');
 BC_DeleteSvc('achoq');
 BC_DeleteSvc('euyxvrgi');
 BC_DeleteSvc('hmswmm');
 BC_DeleteSvc('kqwnudx');
 BC_DeleteSvc('kqxmg');
 BC_DeleteSvc('lkffxsffv');
 BC_DeleteSvc('vonmmnbr');
 BC_DeleteSvc('wqbou');
 BC_DeleteFile('achoq.sys');
 BC_DeleteFile('euyxvrgi.sys');
 BC_DeleteFile('hmswmm.sys');
 BC_DeleteFile('kqwnudx.sys');
 BC_DeleteFile('kqxmg.sys');
 BC_DeleteFile('lkffxsffv.sys');
 BC_DeleteFile('vonmmnbr.sys');
 BC_DeleteFile('wqbou.sys');
 BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
И еще если возможно сделайте принтскрин этого баннера и выложите сюда.

[zafer]

лог http://exfile.ru/53970
скрипт http://exfile.ru/53971
скрин http://pic.ipicture.ru/uploads/090809/UWTpbrTkio.jpg

кстати баннер не исчез>.<

[01pump]

zafer, Вариант с удалением Оперы и установкой по-новой не рассматривается?

Мне только этот плагин C:\Program Files\Opera\Program\Plugins\NPSWF32.dll неясен. К остальному не прикапаться.

вот тут www.virustotal.com проверьте следующий файл C:\Program Files\Opera\Program\Plugins\NPSWF32.dll Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку и прислать результат.

ЗЫ Скажите а лог Gmer сколько времени длился? Какой то он короткий и к тому же в логе avz отображаются скрытые службы которых нет в логе Gmer. А по идее они там должны быть. Если можно выполните новый лог Gmer (только не эксперсс-сканирование а полное сканирование по инструкции)

[zafer]

можно попробовать полностью снести оперу только не знаю как....

[set of letters]

Вот этой программой : http://www.revouninstaller.com/
Потом откроете Скрытые системные папки Панель управления - Свойства папки - Снять галки Скрывать защищенные и почистите в открывшихся во всех папках все про Оперу. Реестр зачистите : Auslogics Registry Cleaner - ом и CCleaner -ом

[01pump]

zafer, А через "Установка и удаление программ"?

[Endrew]

Цитата:

Сообщение от 01pump

Мне только этот плагин C:\Program Files\Opera\Program\Plugins\NPSWF32.dll неясен. К остальному не прикапаться.

поддержу 01pump ,эти плагины приходят куча ,антивирь мой %90 рубит сразу ,у меня есть предположение вся это байда ,изначально создается с условием ,сделать вашу жизнь на компе ПРОБЛЕМНЕЙ