порно баннер (смс вымогатель) в Opera и IE
 

Проверил Cureit последним в безопасном режиме (полная проверка). Нашел 3 вируса, некоторые из них переместил, некоторые удалил. Проблем с IE вроде не наблюдаю а в Opera остался баннер.
Логи прилагаю
совет о Opera из http://kondrv.ru/pornobanner.html статьи не помог т.к. не видно путь к вирусу.

Лечение при SMS-Locker.rar - почитайте, что касается оперы. А логи - само собой, посмотрят специалисты :)

Удаление баннера из Оперы:

1.Завершаем процесс opera.exe Для этого запускаем

Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe,

Правый клик –> завершить процесс.(или просто закрываем Opera, если даётся)

2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим opera.exe,

снимаем галку с "искать только строку целиком" и ищем такие строки

"C:\Program Files\Opera\opera.exe" -preferences

"C:\Program Files\Opera\opera.exe" -requestPending -osint -url "%1" или что либо подобное

Ищем по ВСЕМУ реестру!!!\\

3. Всё что здесь выделено жирным шрифтом - удаляем

4. При запуске Opera указать, что начинать надо с экспресс-панели.

5. Всё !!!

Есть пункты реестра с ключом вида "C:\Program Files\Opera\opera.exe" "%1", интересно "%1" надо удалять?

okshef, не я статью писал, я ее копировал в форум, т к не все зарегистрированы на virus.net
Пока логи не проанализировали, запустил тот же Cureit От 27.01.2011, он не лечит, а перемещает 2 Trojan.http.block33 из C/windows в карантин, я так понял. Имя файла 9lkla4ppak.exe и 9lkla4ppak.exe.exe Причем "как файл" я их не вижу

Доброго дня, по логам AVZ заражения не вижу

*давайте обновим Обновите Internet Explorer до IE8 даже, если им не пользуетесь
*сменим важные пароли
*затем сделаем лог RSIT

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

а также

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

а также проверьте вот этот файл на http://www.virustotal.com/
ссылку на проверку сюда

давно играете в Call Of Duty 4?

все подобные вирусы используют схожий механизм: установку надстройки. поэтому надо внимательно просмотреть список всех установленных надстроек и удалить те из них, которые выпущены неизвестным производителем.
сразу же нужно посмотреть в браузере настройки прокси сервера и если указано использовать прокси 127.0.0.1, то надстройки может и не быть. в этом случае надо искать в процессах прокси

сам зловред
я вообще не играю, ноутбук знакомого... Файл в пуске создан 7 ноября 2010 годане обновлял
нет таких
прилагаю, Anti-Milaware с базами 38 дней давности нашел 3 зровреда при быстром сканировании, сейчас обновлюсь и сделаю полное
Подключи ноут к и-нету, обновлю IE и Walwarebytes

проверка
как это все сделать для Opera?

Что сделал: обновил IE и базы Anti-Milaware но ничего не проверял.
РЕШЕНИЕМ оказалось (барабанная дробь) просто смена стартовой страницы (по умолчанию стояла mail.ru)

по логам чисто..

Выполнить в Опера
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...

Если окно Папка пользовательских скриптов непустое:
1. Если Вы сами не указывали эту папку для своих скриптов, очистите содержимое папки
2. Если Вы сами указывали эту папку для своих скриптов, поищите в ней незнакомый Вам скрипт и удалите его

у меня пустое

проблемы остались?

maniy77, нет, спасибо за помощь =) я же писАл

Деинсталлируйте Malwarebytes' Anti-Malware .

Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- в Internet Explorer отключить ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.