Всплывающий баннер

[megafox]

Доброе время

 

Поймал вируса и теперь при заходе на любой сайт всплывает баннер с рекламой.

 

Он закрывается, как обычный рекламный баннер, но все-равно напрягает.

 

Гонял утилиты от Вэба и Касперского, они поубивали кого-то, но проблему не решили.

 

Прошу помочь.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

Пофиксить в HijackThis следующие строчки

O17 - HKLM\System\CCS\Services\Tcpip\..\{37B45A02-8297-47AA-BDEA-6D017F2FD94F}: NameServer = 80.82.209.180

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Подготовьте лог лог SecurityCheck by glax24

[megafox]

Кажется помогло ))

Большое спасибо!

mbam_log_2013_01_22__12_55_18_.txt

SecurityCheck.txt

[Roman_Five]

megafox,

пройдитесь по ссылкам и установите все требуемые обновления.

 

----------------------------------------------------

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)

Дата установки ОС: 29.06.2010 12:21:40

Service Pack 2 Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 7.0.5730.11 Внимание! Скачать обновления

-------------Java---------------------------------

Java 6 Update 20 v.6.0.200 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^

-------------AdobeProduction----------------------

Adobe Flash Player ActiveX v.9.0.115.0 Внимание! Скачать обновления

Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления

Adobe Reader 9.3.2 - Russian v.9.3.2 Внимание! Скачать обновления

-------------Browser------------------------------

Opera 12.12 v.12.12.1707

Opera 10.54 v.10.54 Внимание! Скачать обновления

 

Повторите после установки лог SecurityCheck by glax24

[Roman_Five]

+

пофиксите в Hijacktis

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [GEST] m‘|(т

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('m‘|(т.exe','');
DeleteFile('m‘|(т.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Новые логи RSIT и AVZ приложите

[megafox]

Пофиксил

Скрипт не выполняет, выдает ошибку: "ошибка ')' expected в позиции 7:16"

Логи RSIT прилагаю

info.txt

log.txt

[Roman_Five]

Скрипт не выполняет, выдает ошибку: "ошибка ')' expected в позиции 7:16"

это из-за корявого имени файла...

уже не надо. запись в реестре удалена через Hijackthis.

 

Повторите после установки лог SecurityCheck by glax24

ставьте ВСЕ обновления!