Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Баннер наносит ответный удар.

Ответить
Настройки темы
[решено] Баннер наносит ответный удар.

Пользователь


Сообщения: 66
Благодарности: 1


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Iamnotarobot
Дата: 02-12-2014
http://forum.oszone.net/thread-251757.html Данная проблема была уже решена однажды. Но с недавних пор злосчастные баннеры вновь появились на многих сайтах. На некоторых они совсем невидимые (видимо расширение ADblock не до конца блокирует их), если кликнуть на страницу то откроется новая закладка и тут же закроется сама(что происходит при этом на "невидимом фронте" даже представить боюсь). Сайт Ласт.фм (из-за которого собсна и задумывалось лечение этой проблемы) работает в штатном режиме, но все же баннеры сами по себе довольно сильно раздражают.
Вот один из них, который висит на главной странице Яндекса:
[IMG] http://i53.fastpic.ru/big/2013/0210/...4edb61c780.jpg [/IMG]
Тут он даже угрожает))
Прикрепляю логи:

Отправлено: 17:07, 10-02-2013

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe','');
 DeleteFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe');
 DeleteService('STacSV');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Тулбаром от яндекса пользуетесь ? Если нет то удалите .
Временно удалите утилиту от ластфилм.(халявы без скрытых неприятностей не бывает)

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:29, 11-02-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 66
Благодарности: 1

Профиль | Отправить PM | Цитировать


quarantine.zip выслан.
Новые логи прикреплены.
Тулбар не юзаю, но эту заразу предлагает установить, чуть ли не каждая вторая прога, я всегда отказываю, но каким то образом он постоянно оказывается на компьютере. А утилита всего лишь логирует прослушанные песни, вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы).
З.ы. Во время проверки, часто всплывало такое окошко.
http://i54.fastpic.ru/big/2013/0212/...f79fa758ab.jpg
И до сих пор всплывает. Если это важно)

Последний раз редактировалось Iamnotarobot, 02-12-2014 в 13:34.


Отправлено: 23:03, 12-02-2013 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


Цитата Iamnotarobot:
З.ы. Во время проверки, часто всплывало такое окошко.
http://i54.fastpic.ru/big/2013/0212/...f79fa758ab.jpg
И до сих пор всплывает. Если это важно) »
Отключите из запуска МБАМ протектор. В панели задач возле часов обычно находится .

Цитата Iamnotarobot:
Тулбар не юзаю »
Тогда удалите .

Цитата Iamnotarobot:
вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы). »
Цитата iskander-k:
Временно удалите утилиту »
главное слово Временно удалите

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:04, 13-02-2013 | #4


Пользователь


Сообщения: 66
Благодарности: 1

Профиль | Отправить PM | Цитировать


Тулбар уже удален.
Утилита удалена (:

Отправлено: 00:10, 13-02-2013 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


Что с проблемой ?

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:03, 13-02-2013 | #6


Пользователь


Сообщения: 66
Благодарности: 1

Профиль | Отправить PM | Цитировать


Баннеры все еще висят)

Отправлено: 23:21, 13-02-2013 | #7


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)


Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:09, 14-02-2013 | #8


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


+
  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 02:16, 14-02-2013 | #9


Пользователь


Сообщения: 66
Благодарности: 1

Профиль | Отправить PM | Цитировать


Лог (UVS) прикреплен.
Логи OTL прикрепил.

Последний раз редактировалось Iamnotarobot, 03-12-2014 в 23:04.


Отправлено: 21:28, 14-02-2013 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Баннер наносит ответный удар.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
мистика или Железо наносит ответный hdwrtrbl Непонятные проблемы с Железом 17 09-12-2012 12:48
Книжные войны: Amazon наносит ответный удар OSZone News Новости информационных технологий 1 22-06-2010 18:25
Компания Dell наносит удар по AMD OSZone News Новости железа 5 09-02-2008 19:09
Тепловой удар Barada Непонятные проблемы с Железом 12 07-08-2004 21:31
Модем перестал принимать ответный вызов с сервера DEAR LORD Сетевые технологии 1 22-12-2003 15:48




 
Переход