16.03.2012, 18:33 | #1 (permalink) |
Member
Регистрация: 19.11.2009
Сообщений: 81
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 90
|
Баннер в интернете
P/S Баннер всплывает не на всех сайтах. В основном это сайты игры Perfect World, Forsaken World, интернет аукцион bay, почта mail.ru. Так же он появлялся на некоторых сайтах, когда я искала пути решения проблемы. Могу точно сказать, что на данных сайтах раньше такого не было и наблюдается только с данного компьютера. Тоже самое и с ноутбуком. Только у него в баннере в место картинка надпись "плагин отключен". При этому ноутбук скорее всего был заражен через электронную почту, когда скачивался ворд документ с компьютера. Другого объяснения найти не могу, так как на компьютере и ноутбуке просматривается разная информация. |
16.03.2012, 18:33 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Дам вам подсказку - вы можете почитать схожие темы Баннер - вымогатель Помогите удалить баннер Юзербар и баннер Баннер Баннер Странный баннер |
16.03.2012, 22:54 | #5 (permalink) |
Member
Регистрация: 19.11.2009
Сообщений: 81
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 90
|
Нашла подозрительный процесс jusched.exe. Вроде в интернете пишут, что "В настоящее время известно несколько злонамеренных программ, использующих имя jusched.exe для сокрытия своего присутствия на системе. W32/Agobot-OW (запись в реестре с именем "jusched.exe") - Это сетевой червь, распространяющийся через сетевые диски. Он также подключается у удаленному IRC серверу для получения команд от атакующего." В папке где он находится 6 файлов. Может попробовать удалить? Или вирус только маскируется под данный процесс?
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
17.03.2012, 01:47 | #9 (permalink) |
Member
Регистрация: 19.11.2009
Сообщений: 81
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 90
|
Так же читала, что "по какой-то версии" приложение svchost.exe, если оно не в папке систем32 - вирус. Не знаю так ли это, на всякий случай скину скрины их места расположения
Еще добавлю, что каспер активно пищит на баннер, пытается его заблокировать. |
17.03.2012, 02:10 | #10 (permalink) |
Member
Регистрация: 19.11.2009
Сообщений: 81
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 90
|
Извиняюсь за частые повторения, но не успеваю "переварить" информацию, пока еще можно редактировать пост.
Скрин настроек системы. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|