всплывающий баннер левой части экрана

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 HP_6720 » 23.03.2013, 23:30

Добрый вечер! Проблема: Баннер в левой части экрана, смена домашней страницы.
Прошу помощи.
Вложения
hijackthis.rar
HijackThis log
(3.48 КБ) Скачиваний: 21
virusinfo_syscure.zip
avz log
(18.46 КБ) Скачиваний: 13
MICROSOF-912B8D_2013-03-23_21-48-29.7z
uvs log
(274.36 КБ) Скачиваний: 17
HP_6720
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 4 года 4 месяца

#2 arkalik » 24.03.2013, 08:23

HP_6720 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
setdns Беспроводное сетевое соединение\4\{2200B61A-4E7A-46D7-A815-1B2ADC2C9FEB}\
EXEC cmd /c"ipconfig /flushdns"
delref HTTP://META.UA/
delref HTTP://STRATOSTART.RU
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 307
Лояльность: 176 (+176/−0)
Сообщения: 2548
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 7 месяцев

#3 HP_6720 » 24.03.2013, 14:29

Спасибо. Все выполнил.
Лог сканирования ниже.
HP_6720
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 4 года 4 месяца

#4 arkalik » 24.03.2013, 14:31

HP_6720 Не вижу лога.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 307
Лояльность: 176 (+176/−0)
Сообщения: 2548
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 7 месяцев

#5 HP_6720 » 24.03.2013, 14:32

Прошу прощения. Лог здесь
Вложения
MBAM-log-2013-03-24 (13-01-11).7z
Malwerebytes log
(911 байт) Скачиваний: 13
HP_6720
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 4 года 4 месяца

#6 arkalik » 24.03.2013, 14:48

HP_6720 Чисто, Если проблема решена, выполните закрытие уязвимостей в AVZ.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 307
Лояльность: 176 (+176/−0)
Сообщения: 2548
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 7 месяцев

#7 HP_6720 » 24.03.2013, 14:53

Понял. Спасибо! Потестю чуток, потом выполню AVZ.
Вопрос: а 2 предупреждения в антивирусном логе - это так должно быть?
HP_6720
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 4 года 4 месяца

#8 arkalik » 24.03.2013, 16:26

HP_6720 писал(а):Вопрос: а 2 предупреждения в антивирусном логе - это так должно быть?
1) Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

- Отключен автоматической обновление Операционной системы. Вы установили сборку ОС и он там по умолчанию отключен, если включить и обновиться, может слететь активация системы.

2) Обнаруженные файлы: 1
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято.

- Ложное срабатывание MBAM, это тоже вина Сборки, обычно они заменяет обычный Блокнот на AkelPad и по цифровому подписью он не будет совпадать с базой MBAM и он будет принимать это как угрозу.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 307
Лояльность: 176 (+176/−0)
Сообщения: 2548
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 5 лет 7 месяцев

#9 HP_6720 » 24.03.2013, 20:53

Спасибо! Проблема решена. Банер больше не появляется. Доходчиво и понятно! Упехов!
HP_6720
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 5
Темы: 1
Зарегистрирован: 23.03.2013
С нами: 4 года 4 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение