Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[Решено] Баннер   |
| Bamker |
 28.6.2011, 19:43
Сообщение
#1
|
 Иду вперёд  Группа: Sibnet-club Сообщений: 529 Регистрация: 7.10.2010 Из: Краснокаменск Пользователь №: 310 371 Репутация:  51   |
Появился баннер на пк, проявляется при входе на сайты, закрывается одним кликом, но появляется ооочень часто + сайты начали открываться медленнее и часто бывает, что вместо сайтов, открывается текст с набором символов.
Сам баннер: » Спойлер (нажмите, чтобы прочесть) « По-моему, тот же вирус что здесь. У меня Win sp3 pro. Что следует делать? |
   |
 
|
| Feo |
28.6.2011, 22:16
Сообщение
#2
|
 МЕГА флудер  Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Нужны логи AVZ и HijackThis http://forum.sibnet.ru/index.php?showtopic=332224 раздел Диагностика, следовать всем пунктам, кроме 2 и 3. Ссылки на скачку программ в той теме чуть выше.
» Спасибо сказали: «
|
|
|
|
| Bamker |
29.6.2011, 10:51
Сообщение
#3
|
|
Иду вперёд Группа: Sibnet-club Сообщений: 529 Регистрация: 7.10.2010 Из: Краснокаменск Пользователь №: 310 371 Репутация: 51 |
Feo, сделал лог. http://file.sibnet.ru/get/file/?id=1012246
p.s. Баннер изменился, теперь вместо просто картинок в баннере, в верхнем левом углу идёт анимация порно содержания с соответствующим звуком.  |
|
|
|
| Feo |
29.6.2011, 13:14
Сообщение
#4
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Пофиксите в HijackThis
Код R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\tyydcbf.dll AVZ - Файл - Выполнить скрипт Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\DE.tmp\block_reader.sys',''); DeleteFile('C:\WINDOWS\system32\tyydcbf.dll'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\DE.tmp\block_reader.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке AVZ появится архив quarantine.zip, отошлите его на malware<at>russia.ru(<at> замените на @) или загрузите на файлообменник (ссылку в лс) - ОБЯЗАТЕЛЬНО! Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. Отпишитесь о результате. » Спасибо сказали: «
|
|
|
|
| Bamker |
29.6.2011, 13:23
Сообщение
#5
|
|
Иду вперёд Группа: Sibnet-club Сообщений: 529 Регистрация: 7.10.2010 Из: Краснокаменск Пользователь №: 310 371 Репутация: 51 |
Feo, то что написано под "код" - после перезагрузки как выполнять, в какой программе ?
|
|
|
|
| Feo |
29.6.2011, 13:26
Сообщение
#6
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Цитата(Bamker @ 29.6.2011, 13:23)  Feo, то что написано под "код" - после перезагрузки как выполнять, в какой программе ? В теме http://forum.sibnet.ru/index.php?showtopic=332224 "Во время лечения, Приложение 3. Как выполнить скрипт в AVZ" написано как. Это все делается в AVZ. » Спасибо сказали: «
|
|
|
|
| Bamker |
30.6.2011, 10:45
Сообщение
#7
|
|
Иду вперёд Группа: Sibnet-club Сообщений: 529 Регистрация: 7.10.2010 Из: Краснокаменск Пользователь №: 310 371 Репутация: 51 |
Всё сделал, баннер больше не появляется. Спасибо
|
|
|
|
| Feo |
1.7.2011, 16:10
Сообщение
#8
|
|
МЕГА флудер Группа: VIP Сообщений: 8 239 Регистрация: 1.8.2007 Из: Новосибирск Пользователь №: 3 050 |
Карантин обработан.
C:\WINDOWS\system32\tyydcbf.dll — Trojan-Downloader.Win32.Vundo.hiy » Спасибо сказали: «
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 27.7.2024, 10:00 |
