Решена Выскакивает рекламный баннер

[rgstrhsp]

То слева, то справа выскакивает рекламный баннер

 

[Ботан]

Приветствую rgstrhsp, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!

__________________________________________________
С уважением, администрация SafeZone.​

 

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp','');
 QuarantineFile('c:\documents and settings\hp\4014314.exe','');
 DeleteFile('c:\documents and settings\hp\4014314.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
 DeleteFile('C:\Documents and Settings\hp\Local Settings\Application Data\Opera\Opera\cache\sesn\opr0KMNJ.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD2FA9E3-7CAB-48FF-83AD-A8D02C0A4D8A}: NameServer = 193.111.137.200
O20 - AppInit_DLLs:

Обновите базы AVZ

Сделайте новые логи

 

[rgstrhsp]

все по списку выполнил, а также обновил базы AVZ и сделал новые логи

 

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe','');
 DeleteFile('C:\DOCUME~1\hp\LOCALS~1\Temp\hpdj.exe');
 DeleteService('hpdj');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы


Подготовьте лог лог SecurityCheck by glax24

 

[rgstrhsp]

выполнил скрипты, архив послал, лог подготовил

 

[rgstrhsp]

вдогонку

 

[rgstrhsp]

сейчас появляется не весь рекламный баннер, а только верхняя строчка "Закрыть"

 

[regist]

Обновляйте систему

Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u43-windows-i586.exe)^
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.6.602.168 Внимание! Скачать обновления
Adobe Shockwave Player 11.5 v.11.5.6.606 Внимание! Скачать обновления
Adobe Reader XI (11.0.01) v.11.0.01 Внимание! Скачать обновления


что с проблемами ?

 

[akok]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[rgstrhsp]

Java удалил, а Java(TM) 6 Update 21 v.6.0.210 не ставится - повисает на первой странице, кнопка Next не активна

 

[rgstrhsp]

все по списку нормально обновил

 

[rgstrhsp]

выплывает только верхняя часть баннера с надписью "закрыть"

 

[regist]

Выполните скрипт AVZ

begin
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.

после перезагрузки проверьте, что с проблемой ?

 

[rgstrhsp]

20 мин - полет нормальный. Вроде все пропало

Добавлено через 33 секунды
В смысле, больше ничего не появляется. Спасибо

 

[Sandor]

Рекомендации после удаления вредоносного ПО

 

[rgstrhsp]

ПО удалил.
Большое спасибо всем, кто участвовал в лечении компьютера. Очень полезный сайт. Еще раз, Спасибо