[решено] Вредная рекламная панель в интернет браузерах

regist · Отправлено: **12:26, 07-04-2013** | #2

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\mseuamsd.pif','');
 DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\mseuamsd.pif');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','44904');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

vovaldo · Отправлено: **17:41, 07-04-2013** | #3

скрипт выполнил. РСИТ сохранил только log.txt, его и прикрепляю... info.txt остался со вчерашней датой. если подскажете как создать его по другому - сделаю и приаттачу...

vovaldo · Отправлено: **17:43, 07-04-2013** | #4

карантин отправил через форму...

regist · Отправлено: **18:24, 07-04-2013** | #5

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

vovaldo · Отправлено: **18:58, 07-04-2013** | #6

вот такое получилось...

regist · Отправлено: **21:23, 07-04-2013** | #7

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRA~3\LOCALS~1\TEMP\MSEUAMSD.PIF
delall %SystemDrive%\PROGRA~3\LOCALS~1\TEMP\MSEUAMSD.PIF
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
Подробнее читайте в этом руководстве.

что с проблемой ?

vovaldo · Отправлено: **22:59, 07-04-2013** | #8

все сделал... реклама активно не проявляется, в хроме за последних 15 минут не замечена вообще, а в ИЭ в левом верхнем углу после загрузки основного контента страницы продолжает выскакивать заголовок рекламного баннера, только сейчас под ним ничего нет...

regist · Отправлено: **23:29, 07-04-2013** | #9

Выполните скрипт AVZ

Код:

begin
 ExecuteWizard('SCU', 2,2, true);
end.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

vovaldo · Отправлено: **00:02, 08-04-2013** | #10

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 07.04.2013 23:01:46
Program directory: C:\Users\Виолетка\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.7
Диск C:\ ФС: NTFS Емкость: (49.8 Гб) Занято: (40.2 Гб) Свободно: (9.6 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 13.03.2012 16:18:40
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.10.9200.16521 [+]
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-04-05 14:52:34
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Восстановление системы отключено
-------------Antivirus_WMI------------------------
ESET Smart Security 5.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 5.0
Windows Defender
-------------Java---------------------------------
Java(TM) 7 Update 3 (64-bit) v.7.0.30 Внимание! Скачать обновления
^Скачайте jre-7u17-windows-x64.exe^
Java(TM) 7 Update 3 v.7.0.30 Внимание! Скачать обновления
^Скачайте jre-7u17-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.1.102.62 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.26.0.1410.43
-------------EmailClient--------------------------
The Bat! v5.0.36.2 Русская Версия v.5.0.36.2 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Internet Explorer\iexplore.exe v.10.0.9200.16521
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE v.10.0.9200.16521
-------------EndLog-------------------------------