Всплывающая реклама в Хроме и Фоксе

@Drukar · Регистрация: 02.10.2016

Студворк — интернет-сервис помощи студентам

Доброй ночи, начала доставать реклама в Хроме, лог прилагается.
Сам exe рекламщика я зашиб и реклама пропала, но вполне возможно остались не явные пакости
Причем Каспер тотал сикюрити и в антивирусном режиме и в режиме поиска уязвимостьей молчит как партизан,
помогите разобраться откуда ноги растут

@thyrex · 02.10.2016, 13:26

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\programdata\{2aacea7b-9d07-5dd0-2323-938c9b89e9a7}\adb049b4-1a1b-fe1f-5cb8-73eea29f642d.exe');
 QuarantineFile('c:\programdata\{2aacea7b-9d07-5dd0-2323-938c9b89e9a7}\adb049b4-1a1b-fe1f-5cb8-73eea29f642d.exe','');
 DeleteFile('c:\programdata\{2aacea7b-9d07-5dd0-2323-938c9b89e9a7}\adb049b4-1a1b-fe1f-5cb8-73eea29f642d.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{CAC26394-7D69-D43F-095B-394EB7253F8D}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пофиксите в HiJack

Code
1
2
3
4
5
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4444
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA31EACE-327E-4688-B40C-2AD79E325535}: NameServer = 82.163.143.176 82.163.142.178,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

@Drukar · 02.10.2016, 23:47 **[ТС]**

как я написал в первом посте фаил вируса я снес сам сразу реестр от этой лабуды тоже почистил, но фаил сохранился в корзине, потому я сам его запаковал обозвал quarantine.zip и отправил лиги скину чуть позже, меня интересуют 2 вопроса что было скомпроментировано и через что он пролез

@Drukar · 03.10.2016, 00:58 **[ТС]**

Во логи скрипт я не выполнял так как большинство от туда я уже проделал руками (и даже больше потер все что не понравилось)

@Sandor · 04.10.2016, 07:55

Дубль на фруме ЛК.

Добавлено через 21 час 37 минут
Пользователь решил продолжить там, закрыто.

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

@Drukar 0 / 0 / 0 Регистрация: 02.10.2016 Сообщений: 3
	02.10.2016, 23:47 [ТС]
	как я написал в первом посте фаил вируса я снес сам сразу реестр от этой лабуды тоже почистил, но фаил сохранился в корзине, потому я сам его запаковал обозвал quarantine.zip и отправил лиги скину чуть позже, меня интересуют 2 вопроса что было скомпроментировано и через что он пролез 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,981
	04.10.2016, 07:55
	Дубль на фруме ЛК. Добавлено через 21 час 37 минут Пользователь решил продолжить там, закрыто. 0