Баннер в интернете

Konoe · 16.03.2012, 18:33

Здравствуйте. Несколько дней назад подхватила вирус, который выводит в браузере (Internet Explorer, Opera) баннер различного характера (когда просит ввести номер, подтвердить тем самым, что я не робот, когда реклама сайтов). Чем только не пробовала его травить. Ни докторвеб, ни касперский, ни нортан, ни Microsoft Security, ни Trojan Guarder Gold Version - ничего не помогало. Перестанавливала Opera, в Internet Explorer сбросила все настройки. Не помогло. В итоге отнесла системный блок мастеру. Тот подчистил, сказал, что это не вирус, а системная программа, которая запускает баннер, а уже через сайт скачивается сам вирус. Я заплатила деньги и довольная отправилась домой. Зашла в интернет - баннер висит. Подскажите, как можно от него избавится? Единственное, что не пробовала - это восстановление системы и другой компьютерщик. Систему восстанавливать страшновато, вряд ли "вирус" от этого пропадет.
P/S Баннер всплывает не на всех сайтах. В основном это сайты игры Perfect World, Forsaken World, интернет аукцион bay, почта mail.ru. Так же он появлялся на некоторых сайтах, когда я искала пути решения проблемы. Могу точно сказать, что на данных сайтах раньше такого не было и наблюдается только с данного компьютера.
Тоже самое и с ноутбуком. Только у него в баннере в место картинка надпись "плагин отключен". При этому ноутбук скорее всего был заражен через электронную почту, когда скачивался ворд документ с компьютера. Другого объяснения найти не могу, так как на компьютере и ноутбуке просматривается разная информация.

Серёга · 16.03.2012, 18:39

в ИЕ нажмите альт, зайдите во вкладку сервис - надстройки, и там отключите лишнее. должно помочь

Konoe · 16.03.2012, 18:49

Цитата:

Сообщение от nonemore

в ИЕ нажмите альт, зайдите во вкладку сервис - надстройки, и там отключите лишнее. должно помочь

Блокирует только картинку на баннере. Сам баннер висит.

Серёга · 16.03.2012, 19:30

пуск-выполнить msconfig автозагрузка, посмотрите может там есть что-то лишнее.

Konoe · 16.03.2012, 22:54

Цитата:

Сообщение от nonemore

пуск-выполнить msconfig автозагрузка, посмотрите может там есть что-то лишнее.

Нашла подозрительный процесс jusched.exe. Вроде в интернете пишут, что "В настоящее время известно несколько злонамеренных программ, использующих имя jusched.exe для сокрытия своего присутствия на системе. W32/Agobot-OW (запись в реестре с именем "jusched.exe") - Это сетевой червь, распространяющийся через сетевые диски. Он также подключается у удаленному IRC серверу для получения команд от атакующего." В папке где он находится 6 файлов. Может попробовать удалить? Или вирус только маскируется под данный процесс?

Б.Г. Мот · 16.03.2012, 23:24

Цитата:

Сообщение от Konoe

jusched.exe

это Java Update Scheduler

Konoe · 17.03.2012, 00:41

Цитата:

Сообщение от Б.Г. Мот

это Java Update Scheduler

Да, но судя по всему под нее и вирус может маскироваться.
Адрес файла:C:\Program Files\Common Files\Java\Java Update\
Пробовать снести?
Есть еще фаил services.ru. Я где-то читала, что он тоже может быть заражен вирусом.

Konoe · 17.03.2012, 00:56

В приложении скрин всех процессов. Может какие-то все-таки лишнии?

Konoe · 17.03.2012, 01:47

Цитата:

Сообщение от Konoe

В приложении скрин всех процессов. Может какие-то все-таки лишнии?

Так же читала, что "по какой-то версии" приложение svchost.exe, если оно не в папке систем32 - вирус. Не знаю так ли это, на всякий случай скину скрины их места расположения
Еще добавлю, что каспер активно пищит на баннер, пытается его заблокировать.

Konoe · 17.03.2012, 02:10

Извиняюсь за частые повторения, но не успеваю "переварить" информацию, пока еще можно редактировать пост.
Скрин настроек системы.

17.03.2012, 00:56	#8 (permalink)
Konoe Member Регистрация: 19.11.2009 Сообщений: 81 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 90	В приложении скрин всех процессов. Может какие-то все-таки лишнии? Миниатюры

17.03.2012, 02:10	#10 (permalink)
Konoe Member Регистрация: 19.11.2009 Сообщений: 81 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 90	Извиняюсь за частые повторения, но не успеваю "переварить" информацию, пока еще можно редактировать пост. Скрин настроек системы. Миниатюры

16.03.2012, 18:33
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Дам вам подсказку - вы можете почитать схожие темы Баннер - вымогатель Помогите удалить баннер Юзербар и баннер Баннер Баннер Странный баннер

16.03.2012, 18:39	#2 (permalink)
Серёга красавчик :D Регистрация: 15.07.2010 Сообщений: 3,624 Записей в дневнике: 11 Сказал(а) спасибо: 71 Поблагодарили 13 раз(а) в 10 сообщениях Репутация: 15870	в ИЕ нажмите альт, зайдите во вкладку сервис - надстройки, и там отключите лишнее. должно помочь

16.03.2012, 19:30	#4 (permalink)
Серёга красавчик :D Регистрация: 15.07.2010 Сообщений: 3,624 Записей в дневнике: 11 Сказал(а) спасибо: 71 Поблагодарили 13 раз(а) в 10 сообщениях Репутация: 15870	пуск-выполнить msconfig автозагрузка, посмотрите может там есть что-то лишнее.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070