КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> [Решено] Баннер
Bamker
сообщение 28.6.2011, 19:43
Сообщение #1


Иду вперёд
Group Icon


Группа: Sibnet-club
Сообщений: 529
Регистрация: 7.10.2010
Из: Краснокаменск
Пользователь №: 310 371



Репутация:   51  


Появился баннер на пк, проявляется при входе на сайты, закрывается одним кликом, но появляется ооочень часто + сайты начали открываться медленнее и часто бывает, что вместо сайтов, открывается текст с набором символов.
Сам баннер:
» Спойлер (нажмите, чтобы прочесть) «

По-моему, тот же вирус что здесь.
У меня Win sp3 pro. Что следует делать?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 28.6.2011, 22:16
Сообщение #2


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Нужны логи AVZ и HijackThis http://forum.sibnet.ru/index.php?showtopic=332224 раздел Диагностика, следовать всем пунктам, кроме 2 и 3. Ссылки на скачку программ в той теме чуть выше.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Bamker
сообщение 29.6.2011, 10:51
Сообщение #3


Иду вперёд
Group Icon


Группа: Sibnet-club
Сообщений: 529
Регистрация: 7.10.2010
Из: Краснокаменск
Пользователь №: 310 371



Репутация:   51  


Feo, сделал лог. http://file.sibnet.ru/get/file/?id=1012246
p.s. Баннер изменился, теперь вместо просто картинок в баннере, в верхнем левом углу идёт анимация порно содержания с соответствующим звуком. sad.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 29.6.2011, 13:14
Сообщение #4


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Пофиксите в HijackThis
Код
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tyydcbf.dll


AVZ - Файл - Выполнить скрипт
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\DE.tmp\block_reader.sys','');
DeleteFile('C:\WINDOWS\system32\tyydcbf.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\DE.tmp\block_reader.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните
Код
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ появится архив quarantine.zip, отошлите его на malware<at>russia.ru(<at> замените на @) или загрузите на файлообменник (ссылку в лс) - ОБЯЗАТЕЛЬНО!

Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. Отпишитесь о результате.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Bamker
сообщение 29.6.2011, 13:23
Сообщение #5


Иду вперёд
Group Icon


Группа: Sibnet-club
Сообщений: 529
Регистрация: 7.10.2010
Из: Краснокаменск
Пользователь №: 310 371



Репутация:   51  


Feo, то что написано под "код" - после перезагрузки как выполнять, в какой программе ?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 29.6.2011, 13:26
Сообщение #6


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(Bamker @ 29.6.2011, 13:23) *

Feo, то что написано под "код" - после перезагрузки как выполнять, в какой программе ?

В теме http://forum.sibnet.ru/index.php?showtopic=332224 "Во время лечения, Приложение 3. Как выполнить скрипт в AVZ" написано как. Это все делается в AVZ.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Bamker
сообщение 30.6.2011, 10:45
Сообщение #7


Иду вперёд
Group Icon


Группа: Sibnet-club
Сообщений: 529
Регистрация: 7.10.2010
Из: Краснокаменск
Пользователь №: 310 371



Репутация:   51  


Всё сделал, баннер больше не появляется. Спасибо
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 1.7.2011, 16:10
Сообщение #8


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Карантин обработан.

C:\WINDOWS\system32\tyydcbf.dll — Trojan-Downloader.Win32.Vundo.hiy


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 23.5.2024, 16:55
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов