Баннер слева с новостями и порно

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 sasha-dem » 23.03.2013, 09:28

Точно такой же баннер как в этой ветке Слева неубиваемый баннер с рекламмой порно или статьи. Проявляет себя в яндексе, луркоморье на этом форуме и в некоторых других сайтах. В опере и хроме стартовая страница заменилась на [strike]HTTP://STRATOSTART.RU.[/strike]
Касперский не помог.
Вот скрин перейти по ссылке
Вот лог из uVS перейти по ссылке
sasha-dem
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 3 года 8 месяцев

Баннер слева с новостями и порно

 

#2 arkalik » 23.03.2013, 09:33

sasha-dem ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemRoot%\TEMP\UP18ZRL7.EXE
setdns Подключение по локальной сети 2\4\{D06C1729-08BD-44B7-8F4F-CC1F05760516}\
setdns Подключение по локальной сети\4\{C2D30FFE-97DC-4986-87B2-67C3AEF746A5}\
EXEC cmd /c"ipconfig /flushdns"
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 sasha-dem » 23.03.2013, 09:58

Перезагрузился, баннер пропал. Выполнил сканирование - вот лог.
перейти по ссылке

Объекты пока не удалял, жду указаний.
sasha-dem
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 3 года 8 месяцев

#4 arkalik » 23.03.2013, 10:01

sasha-dem Удалите все в MBAM, кроме:
Обнаруженные процессы в памяти: 1
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> 3644 -> Действие не было предпринято.
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы: 9
C:\WINDOWS\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Перезагрузка компьютера - Пишем о новых и старых проблемах.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Баннер слева с новостями и порно

 

#5 sasha-dem » 23.03.2013, 10:56

Все сделал, баннеров нет, полет нормальный
sasha-dem
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 3 года 8 месяцев

#6 arkalik » 23.03.2013, 11:13

sasha-dem Если проблема решено, выполните закрытие уязвимостей в AVZ.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение