0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
1 | |
Порнобаннер05.02.2013, 07:35. Показов 2129. Ответов 15
Метки нет (Все метки)
Здравствуйте,
Не получается вылечить компьютер обычным способом. Штатный антивирус - AVG Anti_virus Free Edition 2012. Dr.Web Cureit нашел 14 вирусов, но от проблемы не избавил... Сначала появился вирус, который лез в файл hosts, отправлял спам с сайтов в контакте и одноклассников. шла переадресация на страницу яндекс. Потом стал вылазить порно баннер, который можно закрыть, но который вылазит все чаще и чаще с каждым кликом.. пару раз шла переадресация на сайт с какими-то экстрасенсами... Насколько смог - сделал скрипты по описанию, надеюсь, что все верно. Сам AVZ при сканировании ничего не нашел. Буду очень признателен за Вашу помощь!
0
|
05.02.2013, 07:35 | |
Ответы с готовыми решениями:
15
Порнобаннер Порнобаннер Порнобаннер Порнобаннер |
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
05.02.2013, 09:21 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\3c22cgvk.exe',''); QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\c8c89co8.exe',''); QuarantineFileF('C:\Program Files\kolobrod', '*.*', false, '', 0, 0); DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\c8c89co8.exe'); DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\3c22cgvk.exe'); DeleteFile('C:\WINDOWS\Tasks\apnnwnnn.job'); DeleteFile('C:\WINDOWS\Tasks\c6o969l.job'); DeleteFileMask('C:\Program Files\kolobrod', '*.*', true); DeleteDirectory('C:\Program Files\kolobrod'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 2. После перезагрузки, выполните такой скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Пофиксите в HJT эти строки (некоторых строк может не быть): Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{41729B87-83F8-43E4-957F-05F0F75CC888}: NameServer = 80.82.209.180 ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора"), выполните: 6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! 7. Откройте блокнотом и содержание файлов покажите
2
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 00:06 [ТС] | 3 |
Здравствуйте, спасибо за Вашу помощь!! Долго разбирался что и как нужно сделать...))
После проверки и всех действий вирус не пропал, но после установки Malwarebytes Anti-Malware переход на страницу с баннером стал блокироватся. Сама программа нашла 4 угрозы, но я не стал их удалять, как написано в ваших рекомендациях. Прикрепляю логи проверок, может быть подскажете, что еще нужно сделать? Файлы windows/tasks/at 1 и 2 открыть не могу, какие-то черточки и абракадабра вылазит.. Надеюсь, что все сделал правильно. Спасибо.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.02.2013, 06:54 | 5 |
1
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 07:50 [ТС] | 6 |
Спасибо за ответы!!
Вылечил Malware как написали. Webalta файл выкладываю + обновленный отчет Malware и 2 файла tasks. Если что-то еще нужно, пожалуйста, дайте знать.
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.02.2013, 08:11 | 7 |
1. Эти строки зачем трогали?, восстанавите из карантина
3. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\1345484aq'); DeleteFile('C:\WINDOWS\tasks\At1.job'); DeleteFile('C:\WINDOWS\tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Что с проблемой?
1
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 13:46 [ТС] | 8 |
Спасибо.
Видимо на радостях удалил все подряд) На всякий случай, чтобы не удалить лишнего, по поводу webalta - AVZ - поиск данных в реестре - образец webalta - найденные ключи - выделить все - удалить отмеченные?
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.02.2013, 14:31 | 9 |
0
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 18:34 [ТС] | 10 |
Все выполнил, скрипт тоже.
По ходу все равно что-то есть - Malwarebytes пишет что была предотвращена попытка обращения к вредоносному сайту и пишет IP адрес...
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.02.2013, 18:38 | 11 |
Просто удалите Malwarebytes.
Если других проблем больше нет, тогда Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 18:39 [ТС] | 12 |
То есть самого баннера уже давно нет. Просто я думал, что Malwarebytes блокирует переход, но сам вирус еще сидит и пытается перейти на вредоносный сайт. Нет так? Вот что выдает по-прежнему при кликах в браузере.. Если это просто сама программа чудит, я могу сделать, как вы написали.
0
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 18:46 [ТС] | 14 |
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc DataLog 15.02.2013 18:44:06 Program directory: C:\Documents and Settings\Евгений\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=3.1 Диск C:\ ФС: NTFS Емкость: (146.5 Гб) Занято: (133.4 Гб) Свободно: (13.1 Гб) __________________________________________________ WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 04.12.2010 22:50:29 Service Pack 3 Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления -------------Windows------------------------------ Автоматическое обновление отключено Автоматическое обновление (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- AVG 2012 v.2012.1.2238 AVG PC Tuneup v.10.0.0.27 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100 AVG PC Tuneup v.10.0.0.27 -------------Java--------------------------------- Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u39-windows-i586.exe)^ -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime v.7.71.80.42 Внимание! Скачать обновления Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.5.502.149 Внимание! Скачать обновления Adobe Reader 9.4.6 - Russian v.9.4.6 Внимание! Скачать обновления -------------Browser------------------------------ Opera 12.10 v.12.10.1652 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files\Opera\opera.exe v.12.10.1652.0 -------------EndLog-------------------------------
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
15.02.2013, 18:49 | 15 |
Удачи!
1
|
0 / 0 / 0
Регистрация: 05.02.2013
Сообщений: 8
|
|
15.02.2013, 20:31 [ТС] | 16 |
Все выполнил и обновил все указанные программы. Вроде пока никакая бяка не беспокоит. Тьфу-тьфу-тьфу!)
Спасибо еще раз за помощь. Для меня это вообще высший пилотаж. Всех благ!
0
|
15.02.2013, 20:31 | |
15.02.2013, 20:31 | |
Помогаю со студенческими работами здесь
16
порнобаннер Появляется порнобаннер порнобаннер в браузерах Как удалить порнобаннер? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |