alex36 0 Опубликовано 27 апреля, 2009 Share Опубликовано 27 апреля, 2009 Добрый день ! Недавно обнаружил, что в браузерах FireFox IE частенько появляются окна либо с порнорекламой, либо "для получения неограниченного доступа к контенту сайта отправте sms на номер....." Подскажите как можно избавится от данной проблемы? Сканирование антивирусом NOD 4. не дало никаких результатов. Антивирус касперского нашел несколько Trojan-Ransom.Win32.Hexzone.aht и удалил несколько библиотек *lib.dll, но ситуацию это не исправило. Попытка выполнить скрипт "скрипт лечения/карантина для сбора информации ....." в AVZ4 приводит к завершению AVZ4 (ошибка приложения, отправить отчет). Все, что удалось собрать-находится в приложении.... hijackthis.log virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
DeNi 74 Опубликовано 27 апреля, 2009 Share Опубликовано 27 апреля, 2009 Можно установить продукт ЛК- Kaspersky Internet Security 2009, включить анти-баннер и настроить список белых и черных списков. Для FireFox могу порекомендовать плагин NoScript, который блокирует исполнение JavaScript до тех, пока вы не добавите узел в разрешенные. Для IE, наверное, не подскажу. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
alex36 0 Опубликовано 27 апреля, 2009 Автор Share Опубликовано 27 апреля, 2009 Можно установить продукт ЛК- Kaspersky Internet Security 2009, включить анти-баннер и настроить список белых и черных списков.Для FireFox могу порекомендовать плагин NoScript, который блокирует исполнение JavaScript до тех, пока вы не добавите узел в разрешенные. Для IE, наверное, не подскажу. можно конечно....Но я пользуюсь связкой outpost+KAV в принципе доволен... Вопрос стоит в том, как бы удалить эту гадость полностью.... Цитата Ссылка на сообщение Поделиться на другие сайты
DeNi 74 Опубликовано 27 апреля, 2009 Share Опубликовано 27 апреля, 2009 можно конечно....Но я пользуюсь связкой outpost+KAV в принципе доволен... Вопрос стоит в том, как бы удалить эту гадость полностью.... Эта самая гадость уже сидит на определенном сайте и ждет, пока кто-нибудь зайдет на него, чтобы вылезть. А если кликнуть на баннер, то на компьютер может быть загружено вредоносное ПО. Тут главное не допустить баннер. С OutPost не знаком, какие функции он предлагает. Цитата Ссылка на сообщение Поделиться на другие сайты
alex36 0 Опубликовано 27 апреля, 2009 Автор Share Опубликовано 27 апреля, 2009 Эта самая гадость уже сидит на определенном сайте и ждет, пока кто-нибудь зайдет на него, чтобы вылезть.А если кликнуть на баннер, то на компьютер может быть загружено вредоносное ПО. Тут главное не допустить баннер. С OutPost не знаком, какие функции он предлагает. Дело в том, что банеры открываются даже в ОФлайне и на страницах, где их не должно быть вообще по определению (внутренняя сеть).Т.Е. по-моему мнению, либо загружена какая-то служба, либо висит какая-то dll-ка в памяти и это не обнаруживается KAV. Похоже на какой-то adware вирусочек... А по поводу Outpostа можно почитать здесь http://www.agnitum.ru/products/outpost/index.php Цитата Ссылка на сообщение Поделиться на другие сайты
DeNi 74 Опубликовано 27 апреля, 2009 Share Опубликовано 27 апреля, 2009 Проверьте систему одной из антивирусных утилит. Цитата Ссылка на сообщение Поделиться на другие сайты
alex36 0 Опубликовано 27 апреля, 2009 Автор Share Опубликовано 27 апреля, 2009 Проверьте систему одной из антивирусных утилит. Проверял уже.. См. пост №1 .Ни один из антивирусов (NOD 4, DRWeb, AdWare) не видит ничего подозрительного. Что-то подобное было замечено лишь KAV при проверке всего диска с максимальными настройками защиты. Вторая проверка не производилась. Все вирусы, найденные при первом проходе были удалены. Сейчас KAV работает в фоновом режиме и при появлении какого-либо банера также тихо-мирно молчит.... Цитата Ссылка на сообщение Поделиться на другие сайты
DeNi 74 Опубликовано 27 апреля, 2009 Share Опубликовано 27 апреля, 2009 KAV и должен молчать при появлении баннеров. Это не в его компетенции. Для подавления баннеров целесообразней использовать KIS, который уже вам обеспечит комплексную и полную защиту в сети Интернет. KAV- базовая защита. Цитата Ссылка на сообщение Поделиться на другие сайты
Самогонщик 374 Опубликовано 27 апреля, 2009 Share Опубликовано 27 апреля, 2009 (изменено) Давайте подождем Хелпиров Изменено 27 апреля, 2009 пользователем Самагонщик Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 28 апреля, 2009 Share Опубликовано 28 апреля, 2009 Попытка выполнить скрипт "скрипт лечения/карантина для сбора информации ....." Попробуйте сделать так создайте bat файл следующеего содержания start avz.exe VI_Log_Path="C:\" Потом запустите этот bat-файл и выполните стандартный скрипт 3. Потом проверьте корень диска C на наличие лога virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
alex36 0 Опубликовано 29 апреля, 2009 Автор Share Опубликовано 29 апреля, 2009 Попробуйте сделать так создайте bat файл следующеего содержания start avz.exe VI_Log_Path="C:\"Потом запустите этот bat-файл и выполните стандартный скрипт 3. Потом проверьте корень диска C на наличие лога virusinfo_syscure.zip Попробовал - не получилось.(картинка с результатом во вложении). Также во вложении свежие файлы отчетов (какие получились....) hijackthis.log virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 апреля, 2009 Share Опубликовано 29 апреля, 2009 Пофиксить в HiJack F2 - REG:system.ini: UserInit=userinit.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present Сделайте новые логи AVZ запускаете правой кнопкой от Администратора? Цитата Ссылка на сообщение Поделиться на другие сайты
alex36 0 Опубликовано 29 апреля, 2009 Автор Share Опубликовано 29 апреля, 2009 Пофиксить в HiJack F2 - REG:system.ini: UserInit=userinit.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present Сделайте новые логи AVZ запускаете правой кнопкой от Администратора? Да запуск от администратора... Логи во вложении... virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 29 апреля, 2009 Share Опубликовано 29 апреля, 2009 Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Цитата Ссылка на сообщение Поделиться на другие сайты
alex36 0 Опубликовано 29 апреля, 2009 Автор Share Опубликовано 29 апреля, 2009 Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. логи во вложении info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.