Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/15: Рейтинг темы: голосов - 15, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
1

Вирус. Во всех браузерах слева выводится баннер

26.02.2013, 11:36. Просмотров 2878. Ответов 12
Метки нет (Все метки)

Здравствуйте.
Уже третий день не могу избавиться.
Во всех браузерах, слева, выводится вертикальный баннер.

Помогите избавиться от вируса.
0
Миниатюры
Вирус. Во всех браузерах слева выводится баннер  
Вложения
Тип файла: zip virusinfo_syscure.zip (14.5 Кб, 15 просмотров)
Тип файла: zip virusinfo_syscheck.zip (14.2 Кб, 6 просмотров)
Тип файла: zip info.zip (7.1 Кб, 4 просмотров)
Тип файла: zip log.zip (10.7 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.02.2013, 11:36
Ответы с готовыми решениями:

Баннер слева во всех браузерах
Вот такой (фотка прилагается) баннер выскакивает на сайтах с некоторой периодичностью.Вчера был...

Баннер слева, на всех сайтах, во всех браузерах
Логи прилагаю. Всё сделал как Вы написали в правилах.

Баннер слева в браузерах
Добрый день, Начал вылазить баннер, все чистил, cureit ничего не нашел, темпы пустые, в профиле...

Баннер слева в браузерах
Здравствуйте. Слева в браузере на случайных страницах появляется баннер. Такая вот проблема...

12
Заблокирован
26.02.2013, 12:02 2
combofix кто надоумил использовать?

лог выложите, а так же лог полного сканирования MBAM со списком того, что успели грохнуть
0
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
26.02.2013, 12:11  [ТС] 3
combofix есть один человек

Логи из MBAM которые есть прикрепляю
0
Вложения
Тип файла: zip mbam-log-2013-02-25.ZIP (821 байт, 5 просмотров)
Тип файла: zip protection-log-2013-02-26.zip (698 байт, 2 просмотров)
Заблокирован
26.02.2013, 12:14 4
нужны mbam-log-2013-02-25.txt и combofix.txt - вы не то выложили
Цитата Сообщение от AlexanderI Посмотреть сообщение
есть один человек
хоть будете знать, кого бить, когда из-за комбофикса лишитесь важных данных. тем более в вашем случае он совершенно бесполезен
0
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
26.02.2013, 14:16  [ТС] 5
Извините за ошибочный файл.
А combofix.txt я не нашёл.
0
Вложения
Тип файла: zip mbam-log-2013-02-25 (15-39-26).zip (859 байт, 4 просмотров)
Заблокирован
26.02.2013, 14:17 6
у вас единственный раздел - С ?
0
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
26.02.2013, 14:17  [ТС] 7
нет, ещё D есть
0
Заблокирован
26.02.2013, 14:23 8
C:\Windows\tasks\At1.job - откройте блокнотом и скопируйте текст сюда

Hosts сами заполнили?

Кликните здесь для просмотра всего текста
127.0.0.1 www.penzaonline.specoffer.inst21vek.rus
127.0.0.1 penzaonline.specoffer.inst21vek.rus
127.0.0.1 www.specoffer.inst21vek.rus
127.0.0.1 specoffer.inst21vek.rus
127.0.0.1 www.subdomain.localhost
127.0.0.1 www.subdomain.test1.ru
127.0.0.1 subdomain.localhost
127.0.0.1 www.tmp.autofan.rus
127.0.0.1 subdomain.test1.ru
127.0.0.1 www.parallax1.rus
127.0.0.1 www.inst21vek.rus
127.0.0.1 www.autofan3.rus
127.0.0.1 tmp.autofan.rus
127.0.0.1 www.autofan.rus
127.0.0.1 www.inst21.rus
127.0.0.1 www.blesk.rus_
127.0.0.1 parallax1.rus
127.0.0.1 www.kino2.rus
127.0.0.1 www.blesk.rus
127.0.0.1 inst21vek.rus
127.0.0.1 www.localhost
127.0.0.1 www.rab1.rus
127.0.0.1 www.kino.rus
127.0.0.1 autofan3.rus
127.0.0.1 www.test1.ru
127.0.0.1 www.oep2.rus
127.0.0.1 www.oep.rus
127.0.0.1 autofan.rus
127.0.0.2 custom-host
127.0.0.1 www.rab.rus
127.0.0.1 www.bt.rus
127.0.0.1 blesk.rus_
127.0.0.1 inst21.rus
127.0.0.2 www.custom
127.0.0.1 blesk.rus
127.0.0.1 kino2.rus
127.0.0.1 test1.ru
127.0.0.1 kino.rus
127.0.0.1 rab1.rus
127.0.0.1 oep2.rus
127.0.0.1 rab.rus
127.0.0.1 oep.rus
127.0.0.1 bt.rus
127.0.0.2 custom
0
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
26.02.2013, 14:28  [ТС] 9
Hosts сам заполнял (denwer).

At1.job - бинарный файл. Удалось только зазиповать и прикрепить.
0
Вложения
Тип файла: zip At1.zip (513 байт, 7 просмотров)
Заблокирован
26.02.2013, 14:36 10
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. В логе сканирования Hijackthis отметьте:
O17 - HKLM\System\CCS\Services\Tcpip\..\{686FC326-E8F7-4FB0-A8C8-CBC4DFC341EB}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{686FC326-E8F7-4FB0-A8C8-CBC4DFC341EB}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{686FC326-E8F7-4FB0-A8C8-CBC4DFC341EB}: NameServer = 80.82.209.180
нажмите "Fix checked"

если после этого пропадет подключение к интернету - в свойствах подключения - ipv4 - dns пропишите вручную dns своего провайдера или одни из публичных - 8.8.8.8 alt 8.8.4.4

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Sasha\AppData\Local\Temp\101600752aq');
 DeleteFile('C:\Windows\tasks\At1.job');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится.

3. Почистите браузеры с помощью AVZ

меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке
переподключитесь, проверьте результат

4. Сделайте новые логи AVZ (ст скрипт 2) и RSIT

5. сделайте полное сканирование MBAM всех дисков. Ничего из найденного не удаляйте
0
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
26.02.2013, 14:56  [ТС] 11
Спасибо баннер пока не появляется.
Пока идёт проверка MBAM выкладываю логи.
0
Вложения
Тип файла: zip log.zip (10.7 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (13.3 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 26.02.2013
Сообщений: 7
27.02.2013, 10:50  [ТС] 12
Сегодня опять появился этот баннер.
ДНС опять поменялись на вирусные 80.85.209.180
MBAM попрежнему ничего не нашел.

Что можно ещё предпринять ?
0
Заблокирован
27.02.2013, 11:37 13
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

________________

Цитата Сообщение от AlexanderI Посмотреть сообщение
ДНС опять поменялись
а что вы перед этим делали?

поменяйте снова, почистите браузеры и кэш dns и установите сложный пароль на роутер.

потом -
Рекомендации после удаления вредоносного ПО

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.02.2013, 11:37

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

рекламный баннер в браузерах слева
сам не смог убить ): помогите, пожалуйста.

Рекламный баннер слева на сайтах в разных браузерах
Здраствуйте! Появляется рекламный баннер слева на разных страницах, после чего в диспетчере задач...

Во всех браузерах всплывают рекламные вкладки и на каждом сайте на всех страницах появляется рекламный баннер
Доброго времени суток! Во всех браузерах всплывают рекламные вкладки при попытке ввода запроса в...

Баннер во всех браузерах
Здравствуйте. Прошу помощи. Столкнулся со следующей проблемой: в локальной сети из двух компьютеров...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.