Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Рекламный баннер в браузере (http://www.tehnari.ru/f183/t86038/)

faza 06.03.2013 13:11
Рекламный баннер в браузере
 
Вложений: 2
СОбственно, всё в названии темы: на некоторых сайтах в левой части экрана появляется навязчивая реклама, причем не на всех сайтах - на технарях, нет, а вот, например, в почте яндекса регулярно :))

Логи:

safety 06.03.2013 13:28
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
setdns Беспроводное сетевое соединение 3\4\{DC737F1D-E0B2-4F79-9B2E-DE8495C96D39}\
deltmp
delnfr
delref HTTP://DUBSEARCH.RU
EXEC cmd /c"ipconfig /flushdns"
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
http://www.tehnari.ru/f150/t81927/

java, если необходима в работе, установите актуальную версию отсюда
Java Runtime Environment 6 Downloads
или
отсюда
Java SE Downloads

faza 06.03.2013 13:43
Спасибо, вроде помогло)))

safety 06.03.2013 13:44
выполните быструю проверку в малваребайт,

если все будет чисто,

выполните закрытие уязвимостей в AVZ
http://www.tehnari.ru/f150/t83677/
----------
в данном случае была подмена DNS на левый адрес
http://www.nic.ru/whois/?query=80.82.209.180

faza 06.03.2013 13:55
Вложений: 1
Цитата:
Сообщение от ~safety (Сообщение 876526)
выполните быструю проверку в малваребайт,
Вроде что-то обнаружил:

safety 06.03.2013 13:56
это можно удалить в мбам
Цитата:
Обнаруженные файлы: 2
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
втрой файлик - остатки от Carberp

далее - закрываем уязвимости

faza 06.03.2013 13:58
Так и сделал, спасибо :)

duxas 06.03.2013 14:19
Тоже были баннеры в рабочем столе, обычно точкой восстановления делаю, раньше в безопасном режиме Dr.Web Cureit-ом лечилось, теперь не лечит.

Да, сейчас блокиратор у меня от всплывающих окон стоит и прочего.


Часовой пояс GMT +4, время: 18:47.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.