[решено] Баннер наносит ответный удар. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Баннер наносит ответный удар. (http://forum.oszone.net/showthread.php?t=253670)

Iamnotarobot

10-02-2013 17:07 2087139

Баннер наносит ответный удар.

http://forum.oszone.net/thread-251757.html Данная проблема была уже решена однажды. Но с недавних пор злосчастные баннеры вновь появились на многих сайтах. На некоторых они совсем невидимые (видимо расширение ADblock не до конца блокирует их), если кликнуть на страницу то откроется новая закладка и тут же закроется сама(что происходит при этом на "невидимом фронте" даже представить боюсь). Сайт Ласт.фм (из-за которого собсна и задумывалось лечение этой проблемы) работает в штатном режиме, но все же баннеры сами по себе довольно сильно раздражают.
Вот один из них, который висит на главной странице Яндекса:
[IMG] http://i53.fastpic.ru/big/2013/0210/...4edb61c780.jpg [/IMG]
Тут он даже угрожает))
Прикрепляю логи:

iskander-k

11-02-2013 23:29 2088314

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe','');

 DeleteFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe');

 DeleteService('STacSV');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Тулбаром от яндекса пользуетесь ? Если нет то удалите .
Временно удалите утилиту от ластфилм.(халявы без скрытых неприятностей не бывает)

Iamnotarobot

12-02-2013 23:03 2089104

quarantine.zip выслан.
Новые логи прикреплены.
Тулбар не юзаю, но эту заразу предлагает установить, чуть ли не каждая вторая прога, я всегда отказываю, но каким то образом он постоянно оказывается на компьютере. А утилита всего лишь логирует прослушанные песни, вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы).
З.ы. Во время проверки, часто всплывало такое окошко.
http://i54.fastpic.ru/big/2013/0212/...f79fa758ab.jpg
И до сих пор всплывает. Если это важно)

iskander-k

13-02-2013 00:04 2089148

Цитата:

Цитата Iamnotarobot

З.ы. Во время проверки, часто всплывало такое окошко.
http://i54.fastpic.ru/big/2013/0212/...f79fa758ab.jpg
И до сих пор всплывает. Если это важно) »

Отключите из запуска МБАМ протектор. В панели задач возле часов обычно находится .

Цитата:

Цитата Iamnotarobot

Тулбар не юзаю »

Тогда удалите .

Цитата:

Цитата Iamnotarobot

вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы). »

Цитата:

Цитата iskander-k

Временно удалите утилиту »

главное слово Временно удалите

Iamnotarobot

13-02-2013 00:10 2089151

Тулбар уже удален.
Утилита удалена (:

iskander-k

13-02-2013 20:03 2089764

Что с проблемой ?

Iamnotarobot

13-02-2013 23:21 2089944

Баннеры все еще висят)

iskander-k

14-02-2013 00:09 2089985

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

iskander-k

14-02-2013 02:16 2090047

Подготовьте лог OTL by OldTimer, как описано на этой странице.
Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
Если логи не прикрепляются запакуйте их в архив.

Iamnotarobot

14-02-2013 21:28 2090601

Лог (UVS) прикреплен.
Логи OTL прикрепил.

iskander-k

14-02-2013 23:27 2090698

88.198.15.115 8.8.8.8 - адрес вашего провайдера ?
если нет то

Сбросьте настройки модема кнопкой Reset и заново введите в него данные провайдера, проверьте все настройки подключения, и чтобы нигде не было данного DNS-сервера 88.198.15.115

Установите на настройки модема сложный пароль

далее выполните

Код:

:processes

:OTL



:Services



:Files



ipconfig /flushdns /c



:Reg



:Commands

[EMPTYTEMP]

[purity]

[start explorer]

[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Iamnotarobot

22-02-2013 22:10 2096987

Извиняюсь за столь долгий отклик, монитор приказал долго жить, временно не было доступа к интернету с этого компьютера.)
Данный адрес не относится к моему провайдеру.
Настройки сбросил. Сложный пароль установлен).
Нужные манипуляции проведены, содержимое лога приложил к посту.

All processes killed ========== PROCESSES ========== ========== OTL ========== ========== SERVICES/DRIVERS ========== ========== FILES ========== < ipconfig /flushdns /c > No captured output from command...
D:\Диагностика\OTL\cmd.bat deleted successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP]
User: Admin ->Temp folder emptied: 14996664 bytes ->Temporary Internet Files folder emptied: 9428168 bytes ->FireFox cache emptied: 43240008 bytes ->Google Chrome cache emptied: 219812341 bytes ->Flash cache emptied: 4574 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1457 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 7915586 bytes Total Files Cleaned = 282,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02222013_220035 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DFCAEE.tmp not found! File\Folder C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.Word\~WRS{3C583385-1654-4839-86D8-1CED1E2ADD38}.tmp not found! File\Folder C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.Word\~WRS{405C73D7-ACDC-47F1-BF64-EC2F91729873}.tmp not found! PendingFileRenameOperations files... Registry entries deleted on Reboot...

regist

22-02-2013 22:42 2097022

что с проблемой ?

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

Iamnotarobot

23-02-2013 00:13 2097106

На первый взгляд баннеров нет. Даже с отключенным Адблок, самая проблемная страница Яндекса, чиста. Других сайтов с банером не помню, но еще потестю. Думаю благодарности уже можно выражать.) Лучей добра вам и создателям этого сайта и с уже наступившим днем защитника отечества, к вам в какой то мере это очень даже относится)).

regist

23-02-2013 01:30 2097146

установите обновления по ссылкам из лога.

Выполните Рекомендации после лечения.

Цитата:

Цитата Iamnotarobot

с уже наступившим днем защитника отечества, »

вас также с праздником :)

Время: 15:25.