|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] При работе с Internet Explorer выскакивет рекламный банер сылкой на сайт. |
|
[решено] При работе с Internet Explorer выскакивет рекламный банер сылкой на сайт.
|
Старожил Сообщения: 328 |
Профиль | Отправить PM | Цитировать
Добрый день хелперы.
У меня такая проблема.. При запуске Internet Explorer и работы с ним через какое то время постоянно выскакивает окошко - ссылка на сайт видеоскачивания фильмов... Чуствую подцепил рекламный вирус сайта... Помогите мне избаиться от него. P.S. Посмотрите может я еще чего подцепил на свою беду.... Буду ждать от вас ответа С уважением..... |
|
------- Отправлено: 12:26, 11-01-2010 |
Старожил Сообщения: 430
|
Профиль | Отправить PM | Цитировать Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". http://virusnet.info/forum/showthread.php?t=10 begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL',''); QuarantineFile('C:\TEMP\iexplore.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\History\History.IE5\rssiexplore.exe',''); QuarantineFile('C:\Program Files\Kinofilmoff.Net\Reklamer.exe',''); QuarantineFile('c:\program files\kinofilmoff.net\reklamer.exe',''); DeleteFile('c:\program files\kinofilmoff.net\reklamer.exe'); DeleteFile('C:\Program Files\Kinofilmoff.Net\Reklamer.exe'); DeleteFile('C:\Documents and Settings\Андрей\Local Settings\History\History.IE5\rssiexplore.exe'); DeleteFile('C:\TEMP\iexplore.exe'); DeleteFile('C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1D868E7A-58F1-406A-A16A-BD32A5E369FD}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplore'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kinofilmoff.Net'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rssiexplorer'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. http://virusnet.info/forum/showthread.php?t=9 O3 - Toolbar: kinofilmoff.net 1.0 - {1D868E7A-58F1-406A-A16A-BD32A5E369FD} - C:\PROGRA~1\KINOFI~1.NET\IEKINO~1.DLL O4 - HKCU\..\Run: [Kinofilmoff.Net] C:\Program Files\Kinofilmoff.Net\Reklamer.exe O4 - HKCU\..\Run: [rssiexplore] C:\Documents and Settings\Андрей\Local Settings\History\History.IE5\rssiexplore.exe O4 - HKCU\..\Run: [rssiexplorer] C:\TEMP\iexplore.exehttp://virusnet.info/forum/showthread.php?t=10 |
Отправлено: 14:15, 11-01-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать E-mpty, Спасибо, что откликнулись на мою беду...
Все сделал как Вы сказали, выставляю новые логи. Что скажите...??? |
------- Последний раз редактировалось sztksales, 14-01-2010 в 18:22. Отправлено: 16:40, 11-01-2010 | #3 |
Старожил Сообщения: 430
|
Профиль | Отправить PM | Цитировать Выполните скрипт:
В папке с программой АВЗ появится архив quarantine.zip Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма. Эти IP вам знакомы: 213.158.7.2 212.48.193.37? Если они не ваши, то нужно пофиксить в hijackthis эту строку: O17 - HKLM\System\CCS\Services\Tcpip\..\{AC2EE32D-7AEB-4004-9EE2-9505EB67F532}: NameServer = 213.158.7.2 212.48.193.37 Проверте еще этот файл: D:\INSTALL\GMSIPCI.SYS на virustotal Кроме этого, больше ничего подозрительного не вижу... Что с проблемой? |
Отправлено: 17:19, 11-01-2010 | #4 |
Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать E-mpty,
Я созвонился со своим провайдером интернет услуг и мы проверели эти IP номера - с ними все в порядке.... Отправил quarantine.zip на newvirus@kaspersky.com Как придет ответ отпишусь..... Диск D: - локальный(часть диска С)... На диске D я держу скаченные с торента программы, так что D:\INSTALL\GMSIPCI.SYS это прога инсталяции одной из программ... Проблема решена!!!!! Вирус убит и мой компьютер по прежнему жужжит.... Спасибо огромное тебе E-mpty |
|
------- Последний раз редактировалось sztksales, 11-01-2010 в 18:59. Отправлено: 18:25, 11-01-2010 | #5 |
Старожил Сообщения: 430
|
Профиль | Отправить PM | Цитировать Цитата sztksales:
Очистить и создать новую контрольную точку восстановления, А. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить В. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Рекомендую для уменьшения риска заражения: - Не работать за компьютером с правами администратора. - Не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность, можно использовать Firefox c плагином NoScript или Opera. - Регулярно устанавливать обновления windows и обновлять антивирусные базы. Что из этого нужно? >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX |
|
Отправлено: 23:04, 11-01-2010 | #6 |
Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать E-mpty, Добрый день!!!
Пришел ответ из лаборатории Касперского. Вот что они пишут: Здравствуйте, avz.cnt, avz.exe, avz.hlp, avz.url, backup.avz, bt.avz, exc.avz, extract.avz, keylogger.avz, krnldrv.avz, lang_en.avz, lang_ru.avz, main.avz, main001.avz, main002.avz, main003.avz, main004.avz, main005.avz, main006.avz, main007.avz, main008.avz, main009.avz, main010.avz, main011.avz, main012.avz, main013.avz, main014.avz, main015.avz, main016.avz, main017.avz, main018.avz, main019.avz, main020.avz, main021.avz, main022.avz, main023.avz, main024.avz, main025.avz, main026.avz, main027.avz, main028.avz, main029.avz, main030.avz, main031.avz, main032.avz, main033.avz, neural.avz, neurald.avz, neurale.avz, neuralm.avz, ports.avz, prt.avz, repair.avz, rootkit.avz, scripts.avz, scu.avz, signf001.avz, signf002.avz, signf003.avz, signf004.avz, signfusr.avz, sr.avz, srdb.avz, syscheck.avz, sysipu.avz, tsw.avz, version.txt Вредоносный код в файлах не обнаружен. P.S. А можно вопрос? А не подскажите, есть ли такая возможность пригласить специалиста домой или привезти комп для профилактики компьютера из вашего форума...??? Уж очень нехочется приглашать спеца с фирмы (с улицы).... у них одно на уме, если чего то не получаеться - очистка диска и переустановка Windows. |
------- Последний раз редактировалось sztksales, 12-01-2010 в 12:48. Отправлено: 12:15, 12-01-2010 | #7 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата sztksales:
|
|
------- Отправлено: 14:08, 12-01-2010 | #8 |
Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать Drongo, Добрый день.
А в Санкт Петербурге есть такие кулибины-хелперы????? А то у меня есть несколько проблем небольших и хотелось бы живой консультации и помощи... |
------- Отправлено: 14:21, 12-01-2010 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Удалил рекламный банер, остались проблемы | khs | Лечение систем от вредоносных программ | 2 | 04-12-2009 09:47 | |
Ошибка - [решено] Internet explorer 6 вылетает при работе с https | Batkom | Microsoft Windows 2000/XP | 6 | 02-09-2009 15:34 | |
[решено] Рекламный банер в браузере с просьбой отправить СМС | dic2009 | Лечение систем от вредоносных программ | 6 | 18-07-2009 04:44 | |
Ошибка - [решено] Ошибка при печати из Internet Explorer 6 | wwwlinkin | Microsoft Windows 2000/XP | 15 | 01-08-2008 21:37 | |
Ошибка - [решено] Ошибка при запуске Internet Explorer | Котяра | Microsoft Windows 2000/XP | 8 | 07-05-2008 23:32 |
|