Вирус - в браузере баннер в левом верхнем углу

@Benji77 · Регистрация: 27.02.2013

Author24 — интернет-сервис помощи студентам

Здравствуйте!

Судя по темам - весьма "популярная" проблема - во всех браузерах появляется вертикальный баннер - см. скриншот...
Ничего не просит, но надоедает и картинки неприличные... Правда эти картинки можно скрыть через "правая кнопка мыши" - "Блокировать содержимое".

HELP!

Вирус - в браузере баннер в левом верхнем углу

@~~Katharsis~~ · 28.02.2013, 00:40

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. В логе сканирования Hijackthis отметьте:

O17 - HKLM\System\CCS\Services\Tcpip\..\{254C757C-BC3F-4D5F-A295-9E4EFF6B330C}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{38CDF660-9131-4097-A8BB-33235D037FCA}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{621109DD-23FE-4C21-9583-ACFA091E391C}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD634E29-2D22-4C61-815D-76D56166C090}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAABBFBD-26E3-4677-830A-FC5179488B8E}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED604E9D-8DD6-4E1A-AF9C-B0B0F806B129}: NameServer = 5.199.140.179

нажмите "Fix checked"

если после этого пропадет подключение к интернету - в свойствах сетевого подключения - ipv4 - dns вручную пропишите dns вашего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\5C74~1\AppData\Local\Temp\nk60x0h7.exe','');
 DeleteFile('C:\Windows\Tasks\yyrarr.job');
 DeleteFile('C:\Users\5C74~1\AppData\Local\Temp\nk60x0h7.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

4. Сделайте новые логи AVZ и RSIT

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@Benji77 · 28.02.2013, 01:33 **[ТС]**

новые новые логи AVZ и RSIT...

@Benji77 · 28.02.2013, 01:34 **[ТС]**

quarantine.zip - тоже отправил...

@Benji77 · 28.02.2013, 01:44 **[ТС]**

а вот и МВАМ...

@Benji77 · 28.02.2013, 01:45 **[ТС]**

жду дальнейших указаний - пока вроде все чисто... Opera работает нормально... Спасибо!

@~~Katharsis~~ · 28.02.2013, 02:08

чисто

Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

@Benji77 · 28.02.2013, 02:10 **[ТС]**

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 28.02.2013 02:05:40
Program directory: C:\Users\Вениамин\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.2
Диск C:\ ФС: NTFS Емкость: (225.3 Гб) Занято: (198.6 Гб) Свободно: (26.7 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 11.04.2012 10:36:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 4.2
Windows Defender
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java 7 Update 15 (64-bit) v.7.0.150
Java 7 Update 15 v.7.0.150
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.146 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.171 [+]
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.25.0.1364.97 [+]
Opera 12.14 v.12.14.1738
-------------EmailClient--------------------------
The Bat! v5.0.12 Русская Версия v.5.0.12 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.12.14.1738.0
-------------EndLog-------------------------------

@~~Katharsis~~ Заблокирован
	28.02.2013, 00:40	2
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ 1. В логе сканирования Hijackthis отметьте: O17 - HKLM\System\CCS\Services\Tcpip\..\{254C757C-BC3F-4D5F-A295-9E4EFF6B330C}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{38CDF660-9131-4097-A8BB-33235D037FCA}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{621109DD-23FE-4C21-9583-ACFA091E391C}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD634E29-2D22-4C61-815D-76D56166C090}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{EAABBFBD-26E3-4677-830A-FC5179488B8E}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{ED604E9D-8DD6-4E1A-AF9C-B0B0F806B129}: NameServer = 5.199.140.179 нажмите "Fix checked" если после этого пропадет подключение к интернету - в свойствах сетевого подключения - ipv4 - dns вручную пропишите dns вашего провайдера или публичные - 8.8.8.8 alt 8.8.4.4 2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\5C74~1\AppData\Local\Temp\nk60x0h7.exe',''); DeleteFile('C:\Windows\Tasks\yyrarr.job'); DeleteFile('C:\Users\5C74~1\AppData\Local\Temp\nk60x0h7.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 3. Почистите браузеры с помощью AVZ меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте: очистка папки TEMP очистка временных файлов adobe flash player очистка кэш macromedia очистка системной папки TEMP очистка кэша всех браузеров, какие есть в списке 4. Сделайте новые логи AVZ и RSIT 5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 1

@Benji77 0 / 0 / 0 Регистрация: 27.02.2013 Сообщений: 6
	28.02.2013, 01:34 [ТС]	4
	quarantine.zip - тоже отправил... 0

@Benji77 0 / 0 / 0 Регистрация: 27.02.2013 Сообщений: 6
	28.02.2013, 01:45 [ТС]	6
	жду дальнейших указаний - пока вроде все чисто... Opera работает нормально... Спасибо! 0

@~~Katharsis~~ Заблокирован
	28.02.2013, 02:08	7
	чисто Рекомендации после удаления вредоносного ПО для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. 1

@Benji77 0 / 0 / 0 Регистрация: 27.02.2013 Сообщений: 6
	28.02.2013, 02:10 [ТС]	8
	Security Check by glax24 version 0.1.6.54 rc1 WebSite: www.safezone.cc DataLog 28.02.2013 02:05:40 Program directory: C:\Users\Вениамин\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=3.2 Диск C:\ ФС: NTFS Емкость: (225.3 Гб) Занято: (198.6 Гб) Свободно: (26.7 Гб) __________________________________________________ WIN_7(6.1) Build 7601 (x64) Professional Lang: Russian(0419) Дата установки ОС: 11.04.2012 10:36:35 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Service Pack 1 Internet Explorer 9.0.8112.16421 -------------Windows------------------------------ Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Автоматическое обновление отключено (-1) Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ ESET NOD32 Antivirus 4.2 Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- ESET NOD32 Antivirus 4.2 Windows Defender -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100 -------------Java--------------------------------- Java 7 Update 15 (64-bit) v.7.0.150 Java 7 Update 15 v.7.0.150 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.5.502.146 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.6.602.171 [+] Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.25.0.1364.97 [+] Opera 12.14 v.12.14.1738 -------------EmailClient-------------------------- The Bat! v5.0.12 Русская Версия v.5.0.12 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files (x86)\Opera\opera.exe v.12.14.1738.0 -------------EndLog------------------------------- 0