Всплывающая реклама во браузерах,
лог в архиве
Отправлено 18 Ноябрь 2014 - 12:17
Всплывающая реклама во браузерах,
лог в архиве
Отправлено 18 Ноябрь 2014 - 12:17
Отправлено 18 Ноябрь 2014 - 12:48
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = httр://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtByEzyyBzztDtDyD0A0CzztN0D0Tzu0CtByCyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1777471687
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Blingee Plus\tbhelper.dll
O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll (file missing)
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll (file missing)
HijackThis - Scan - отметить строки - FixChecked
Если есть в установленных приложениях, так же удалить.
Сообщение было изменено l.e.e.: 18 Ноябрь 2014 - 12:50
Отправлено 20 Ноябрь 2014 - 10:11
Нет у меня таких строк
Отправлено 23 Ноябрь 2014 - 00:56
у меня на всех браузерах вплывают разные рекламы и не могу работать .. помогите пожалуйста кто сможет ..заранее благодарен!!!!
Отправлено 23 Ноябрь 2014 - 10:08
Нет у меня таких строк
Точно.. чей то другой смотрел.
O4 - HKLM\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16) O4 - HKCU\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16)
Посмотрите этот файлик. Можно отправить на https://virustotal.com/ru
Отправлено 23 Ноябрь 2014 - 10:15
begov, Trojan.Ormes.9 Доктор Веб его знает, просканируйте папку C:\Users\ он не попал в отчёт.
Сообщение было изменено l.e.e.: 23 Ноябрь 2014 - 10:17
Отправлено 23 Ноябрь 2014 - 10:26
Нет у меня таких строкТочно.. чей то другой смотрел.
O4 - HKLM\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16) O4 - HKCU\..\Run: [SystemScript] wscript.exe "C:\Users\Adik\AppData\Local\Microsoft\Windows\system.vbs" (filesize 141824 bytes, MD5 D1AB72DB2BEDD2F255D35DA3DA0D4B16)Посмотрите этот файлик. Можно отправить на https://virustotal.com/ru
Там же MD5 приведен. Это MS-овский скрипт.
Отправлено 23 Ноябрь 2014 - 10:58
О_оТам же MD5 приведен. Это MS-овский скрипт.
Отправлено 23 Ноябрь 2014 - 11:01
Отправлено 23 Ноябрь 2014 - 13:01
Там же MD5 приведен. Это MS-овский скрипт.
Хеш wscript.exe меня не интересует. А скрипты могут запустить что угодно. (ну вы же видите имя явно замаскировано под системный файл)
'<SYSTEM32>\WScript.exe' "<LS_APPDATA>\Microsoft\Windows\system.vbs" - любой vbs запускает WScript.exe, но вот для каких целей и кто инициирует это ?
http://virusinfo.info/showthread.php?t=166493- вот наглядный пример.
Отправлено 21 Январь 2015 - 15:53
Здесь всё ещё можно получить консультацию о лечении компьютера от всплывающей рекламы???
Сообщение было изменено Егорка: 21 Январь 2015 - 15:55
Отправлено 21 Январь 2015 - 17:14
Егорка, можно, создав новую тему.
Модератор.
Сообщение было изменено VVS: 21 Январь 2015 - 17:15
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых