Решена банер выскакивающий

Статус
В этой теме нельзя размещать новые ответы.

snow

Новый пользователь
Сообщения
14
Реакции
0
банер с нехорошими картинками выскакивает на всех страницах.
 

Вложения

  • virusinfo_syscure.zip
    26 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    27 KB · Просмотры: 0
  • log.txt
    32.6 KB · Просмотры: 2
  • info.txt
    27.3 KB · Просмотры: 0
Приветствую snow, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\users\Евгений\5904663.exe','');
 DeleteFile('c:\users\Евгений\5904663.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(10);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

5. У вас установлена Malwarebytes' Anti-Malware, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
 
вот
 

Вложения

  • MBAM-log-2013-01-31 (02-11-28).txt
    3 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    25.7 KB · Просмотры: 0
  • virusinfo_syscure.zip
    25.4 KB · Просмотры: 1
  • log.txt
    32.4 KB · Просмотры: 1
1. Если МВАМ уже закрыли, тогда просканируйте заново и удалите эти строки
C:\Program Files (x86)\dd2\dd2 (Backdoor.Bot.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\dd2\dd2\vidish.bat (Backdoor.Bot.ooo) -> Действие не было предпринято.
C:\Program Files (x86)\dd2\dd2\data.txt (Backdoor.Bot.ooo) -> Действие не было предпринято.
2. Запустите AVZ -> меню Файл -> Восстановление системы
отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
нажмите - выполнить отмеченные операции.

Проверьте вход в систему через безопасный режим.
Проблема с баннером решена?
 
банера вроде нет. спасибо.
как можно защититься от повторного появления?
 
Проверьте вход в систему через безопасный режим.
???

Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 
+ удалите вручную папку
Код:
C:\Program Files (x86)\dd2\
 
банеры больше непоявлялись, но...
к сожалению все усилия тчетны оказались. :( винду пришлось переставить из-за проблем с винтом.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу