|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Баннер наносит ответный удар. |
|
|
[решено] Баннер наносит ответный удар.
|
Пользователь Сообщения: 66 |
Профиль | Отправить PM | Цитировать
http://forum.oszone.net/thread-251757.html Данная проблема была уже решена однажды. Но с недавних пор злосчастные баннеры вновь появились на многих сайтах. На некоторых они совсем невидимые (видимо расширение ADblock не до конца блокирует их), если кликнуть на страницу то откроется новая закладка и тут же закроется сама(что происходит при этом на "невидимом фронте" даже представить боюсь). Сайт Ласт.фм (из-за которого собсна и задумывалось лечение этой проблемы) работает в штатном режиме, но все же баннеры сами по себе довольно сильно раздражают.
Вот один из них, который висит на главной странице Яндекса: [IMG] http://i53.fastpic.ru/big/2013/0210/...4edb61c780.jpg [/IMG] Тут он даже угрожает)) Прикрепляю логи: |
|
Отправлено: 17:07, 10-02-2013 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe'); DeleteService('STacSV'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название. Сделайте повторные логи AVZ + RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM Тулбаром от яндекса пользуетесь ? Если нет то удалите . Временно удалите утилиту от ластфилм.(халявы без скрытых неприятностей не бывает) |
------- Отправлено: 23:29, 11-02-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать quarantine.zip выслан.
Новые логи прикреплены. Тулбар не юзаю, но эту заразу предлагает установить, чуть ли не каждая вторая прога, я всегда отказываю, но каким то образом он постоянно оказывается на компьютере. А утилита всего лишь логирует прослушанные песни, вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы). З.ы. Во время проверки, часто всплывало такое окошко. http://i54.fastpic.ru/big/2013/0212/...f79fa758ab.jpg И до сих пор всплывает. Если это важно) |
Последний раз редактировалось Iamnotarobot, 02-12-2014 в 13:34. Отправлено: 23:03, 12-02-2013 | #3 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата Iamnotarobot:
Цитата Iamnotarobot:
Цитата Iamnotarobot:
Цитата iskander-k:
|
||||
------- Отправлено: 00:04, 13-02-2013 | #4 |
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать Тулбар уже удален.
Утилита удалена (: |
|
Отправлено: 00:10, 13-02-2013 | #5 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Что с проблемой ?
|
------- Отправлено: 20:03, 13-02-2013 | #6 |
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать Баннеры все еще висят)
|
Отправлено: 23:21, 13-02-2013 | #7 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Сделайте еще лог Universal Virus Sniffer (UVS)
Скачайте Universal Virus Sniffer (UVS) Как подготовить лог UVS Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. ___________________ !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ___________________ !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". |
------- Отправлено: 00:09, 14-02-2013 | #8 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать +
|
------- Отправлено: 02:16, 14-02-2013 | #9 |
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать Лог (UVS) прикреплен.
Логи OTL прикрепил. |
Последний раз редактировалось Iamnotarobot, 03-12-2014 в 23:04. Отправлено: 21:28, 14-02-2013 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
мистика или Железо наносит ответный | hdwrtrbl | Непонятные проблемы с Железом | 17 | 09-12-2012 12:48 | |
Книжные войны: Amazon наносит ответный удар | OSZone News | Новости информационных технологий | 1 | 22-06-2010 18:25 | |
Компания Dell наносит удар по AMD | OSZone News | Новости железа | 5 | 09-02-2008 19:09 | |
Тепловой удар | Barada | Непонятные проблемы с Железом | 12 | 07-08-2004 21:31 | |
Модем перестал принимать ответный вызов с сервера | DEAR LORD | Сетевые технологии | 1 | 22-12-2003 15:48 |
|