Рекламный баннер в браузере

faza · 06.03.2013, 13:11

СОбственно, всё в названии темы: на некоторых сайтах в левой части экрана появляется навязчивая реклама, причем не на всех сайтах - на технарях, нет, а вот, например, в почте яндекса регулярно

Логи:

safety · 06.03.2013, 13:28

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
setdns Беспроводное сетевое соединение 3\4\{DC737F1D-E0B2-4F79-9B2E-DE8495C96D39}\
deltmp
delnfr
delref HTTP://DUBSEARCH.RU
EXEC cmd /c"ipconfig /flushdns"
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
Как создать лог сканирования в malwarebytes?

java, если необходима в работе, установите актуальную версию отсюда
Java Runtime Environment 6 Downloads
или
отсюда
Java SE Downloads

faza · 06.03.2013, 13:43

Спасибо, вроде помогло)))

safety · 06.03.2013, 13:44

выполните быструю проверку в малваребайт,

если все будет чисто,

выполните закрытие уязвимостей в AVZ
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
----------
в данном случае была подмена DNS на левый адрес
http://www.nic.ru/whois/?query=80.82.209.180

faza · 06.03.2013, 13:55

Цитата:

Сообщение от ~safety

выполните быструю проверку в малваребайт,

Вроде что-то обнаружил:

safety · 06.03.2013, 13:56

это можно удалить в мбам

Цитата:

Обнаруженные файлы: 2
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

втрой файлик - остатки от Carberp

далее - закрываем уязвимости

faza · 06.03.2013, 13:58

Так и сделал, спасибо

duxas · 06.03.2013, 14:19

Тоже были баннеры в рабочем столе, обычно точкой восстановления делаю, раньше в безопасном режиме Dr.Web Cureit-ом лечилось, теперь не лечит.

Да, сейчас блокиратор у меня от всплывающих окон стоит и прочего.

06.03.2013, 13:28	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE setdns Беспроводное сетевое соединение 3\4\{DC737F1D-E0B2-4F79-9B2E-DE8495C96D39}\ deltmp delnfr delref HTTP://DUBSEARCH.RU EXEC cmd /c"ipconfig /flushdns" exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, Как создать лог сканирования в malwarebytes? java, если необходима в работе, установите актуальную версию отсюда Java Runtime Environment 6 Downloads или отсюда Java SE Downloads

06.03.2013, 13:43	#3 (permalink)
faza Землемер Регистрация: 23.12.2009 Адрес: Мариярайск Сообщений: 4,373 Записей в дневнике: 2 Сказал(а) спасибо: 35 Поблагодарили 10 раз(а) в 3 сообщениях Репутация: 28360	Спасибо, вроде помогло))) __________________ Купил Ниву и не жалею. Никого не жалею...

06.03.2013, 13:58	#7 (permalink)
faza Землемер Регистрация: 23.12.2009 Адрес: Мариярайск Сообщений: 4,373 Записей в дневнике: 2 Сказал(а) спасибо: 35 Поблагодарили 10 раз(а) в 3 сообщениях Репутация: 28360	Так и сделал, спасибо __________________ Купил Ниву и не жалею. Никого не жалею...

06.03.2013, 13:11
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Довольно частая проблема, нашлись похожие темы Баннер в браузере Рекламный информер

06.03.2013, 13:44	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполните быструю проверку в малваребайт, если все будет чисто, выполните закрытие уязвимостей в AVZ Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ ---------- в данном случае была подмена DNS на левый адрес http://www.nic.ru/whois/?query=80.82.209.180

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.03.2013, 14:19	#8 (permalink)
duxas Member Регистрация: 05.05.2012 Сообщений: 355 Записей в дневнике: 2 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 618	Тоже были баннеры в рабочем столе, обычно точкой восстановления делаю, раньше в безопасном режиме Dr.Web Cureit-ом лечилось, теперь не лечит. Да, сейчас блокиратор у меня от всплывающих окон стоит и прочего.