Самопроизвольно запускается опера и открываются вкладки с рекламой.

Matveeei · 14.06.2011, 21:02

Сама запускается опера и частенько открываются разные сайты с рекламой...
Все сделал по инструкции, вот логи:

Скачать virusinfo_syscure.zip с exfile.ru
Скачать hijackthis.log с exfile.ru

Помогите пожалуйста.

alexey777 · 15.06.2011, 08:13

VKSAVER3 - после его установки всё началось?

Lexer · 15.06.2011, 08:16

alexey777, проблема не в нем.

Matveeei, Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe');
 QuarantineFile('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe','');
 DeleteFile('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

alexey777 · 15.06.2011, 08:20

Lexer, честно сказать я тоже его ( {ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe','') заметил... но как то пропустил мимо ушей... да... кстати... по поводу сайта который вы мне дали- скачал обязательный набор литературы. читаю...

Lexer · 15.06.2011, 08:24

alexey777, правильно! как прочитаешь сразу подавай заявку на обучение!

Matveeei · 15.06.2011, 12:17

Цитата:

Сообщение от alexey777

VKSAVER3 - после его установки всё началось?

Неа, тупо после выходных..

Цитата:

Сообщение от Lexer

alexey777, проблема не в нем.

Matveeei, Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe');
 QuarantineFile('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe','');
 DeleteFile('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Хорошо щас сделаю

---------- Добавлено в 11:16 ---------- Предыдущее сообщение было написано в 11:13 ----------

Lexer, вот, Скачать virusinfo_syscheck.zip с exfile.ru

---------- Добавлено в 11:17 ---------- Предыдущее сообщение было написано в 11:16 ----------

И кстати, когда выполнил скрипт который вы мне дали, при запуске вылетела вот такая вот ошибка

Lexer · 15.06.2011, 15:52

Matveeei, что щас с проблемой?

alexey777 · 15.06.2011, 18:51

Lexer, если я правильно догадываюсь- ему сейчас нужно в хиджаке пофиксить ключ реестра относящийся к удалённому вредоносу?

---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:44 ----------

O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Матвэээй!\Local Settings\Application Data\{AC704C8E-7C97-3AC6-8970-0D87341C39FC}\.exe" ? - вот это- да?

---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:48 ----------

ну это чтоб ошибку не выдавало...

---------- Добавлено в 17:51 ---------- Предыдущее сообщение было написано в 17:49 ----------

ну и естесно- интересно- что с проблемой...

Lexer · 15.06.2011, 20:39

alexey777, скорее всего не нужно. функция очистки следов в реестре которая есть в моем скрипте и так удалит эту запись и после следующей перезагрузки ошибки не будет.

Matveeei · 16.06.2011, 01:06

Lexer, вроде бы не вылазиют, спасибо!)

14.06.2011, 21:02	#1
Matveeei Новичок Регистрация: 14.06.2011 Сообщений: 21 Репутация: 0	Самопроизвольно запускается опера и открываются вкладки с рекламой. Сама запускается опера и частенько открываются разные сайты с рекламой... Все сделал по инструкции, вот логи: Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru Помогите пожалуйста.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
каждый раз автоматически открываются вкладки с рекламой	koketka501	Безопасность	6	10.08.2011 20:23
Firfox самопроизвольно открывает новые вкладки с рекламой	info	Безопасность	20	12.07.2011 10:53
В Mozilla открываются вкладки с рекламой	Podsolnux	Безопасность	10	06.07.2011 21:04
Mozilla Firefox 4.0 самопроизвольно открывает вкладки с рекламой	YuJinn	Безопасность	2	22.06.2011 15:08
Браузер открывает вкладки с рекламой каждые 10 минут.	ELVIS10	Безопасность	6	21.06.2011 18:03
Вкладки с рекламой	Wolzer	Безопасность	21	21.06.2011 18:02
Самопроизвольно запускается браузер и\или открываются вкладки с рекламой.	ОленькаН	Безопасность	5	21.06.2011 18:01
Открываются вкладки с рекламой в браузере	TEROR	Безопасность	15	04.05.2011 21:54
Самопроизвольно открывается Mozilla с рекламой игр каждые пол-часа	Blazing angel	Безопасность	15	25.04.2011 22:27
При включении интернета открывается опера с страницей с рекламой.	Mar	Безопасность	27	03.04.2011 17:55
Помогите убрать ctel.ru с домашней страницы и посторонние вкладки с рекламой	Lumenboy	Безопасность	3	23.02.2011 11:14

15.06.2011, 08:13	#2
alexey777 Стажёр Регистрация: 06.04.2011 Сообщений: 1,527 Репутация: 89	VKSAVER3 - после его установки всё началось?

15.06.2011, 08:20	#4
alexey777 Стажёр Регистрация: 06.04.2011 Сообщений: 1,527 Репутация: 89	Lexer, честно сказать я тоже его ( {ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe','') заметил... но как то пропустил мимо ушей... да... кстати... по поводу сайта который вы мне дали- скачал обязательный набор литературы. читаю...

15.06.2011, 08:24	#5
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	alexey777, правильно! как прочитаешь сразу подавай заявку на обучение!

15.06.2011, 15:52	#7
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Matveeei, что щас с проблемой?

15.06.2011, 18:51	#8
alexey777 Стажёр Регистрация: 06.04.2011 Сообщений: 1,527 Репутация: 89	Lexer, если я правильно догадываюсь- ему сейчас нужно в хиджаке пофиксить ключ реестра относящийся к удалённому вредоносу? ---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:44 ---------- O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Матвэээй!\Local Settings\Application Data\{AC704C8E-7C97-3AC6-8970-0D87341C39FC}\.exe" ? - вот это- да? ---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:48 ---------- ну это чтоб ошибку не выдавало... ---------- Добавлено в 17:51 ---------- Предыдущее сообщение было написано в 17:49 ---------- ну и естесно- интересно- что с проблемой...

15.06.2011, 20:39	#9
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	alexey777, скорее всего не нужно. функция очистки следов в реестре которая есть в моем скрипте и так удалит эту запись и после следующей перезагрузки ошибки не будет.

16.06.2011, 01:06	#10
Matveeei Новичок Регистрация: 14.06.2011 Сообщений: 21 Репутация: 0	Lexer, вроде бы не вылазиют, спасибо!)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads