Браузерный Информер
#1
Отправлено 15 Март 2011 - 18:11
К сожалению не нашел ответа в темах. Пароли на этот номер не подошли. В яндексе ,гугле и прочем глухо.
В плагинах,дополнениях,расширениях,темах посторонних файлов нет. файлов класса *lib.dll Тоже нет. к сожалению винду откатить не могу. Переустанавливать ось не желательно. CureIt не может вылечить.
#2
Отправлено 15 Март 2011 - 18:12
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".
#3
Отправлено 15 Март 2011 - 18:38
Сообщение было изменено Emik: 15 Март 2011 - 18:38
#4
Отправлено 15 Март 2011 - 19:07
#5
Отправлено 15 Март 2011 - 20:05
#6
Отправлено 16 Март 2011 - 02:08
#7
Отправлено 16 Март 2011 - 07:48
Если вы можете зайти в виндовс и работать там ,то сделайте сначала логи по правилам ,а потом уже будем смотреть что по чем.
если вы не можете ничего сделать, то попробуйте это
http://forum.drweb.com/index.php?showtopic=293348
Для всех остальных, и особенно для новичков, напоминаю ,что в данной ветке форума, запрещено давать советы людям, которые не компетентны в данных вопросах. Почитайте правила форума помощи лечения.
#8
Отправлено 16 Март 2011 - 08:21
я специально зашёл на этот сайт и ничего нету.
как вы умудрились схватить?
Я решил закрыть окно на крест =/ в итоге промазал кнопкой и перешел на сайт...
Проблема только в Firefox или во всех браузерах?
Была только в FireFox , но теперь перешла во все браузеры.
у подруги была такая штука
курейтом лечил документы и статьи и програм файлс
пробуй временем лечить
ищи через командер время заражения
Я написал ,что CureIt не помогает =/
Emilk
Если вы можете зайти в виндовс и работать там ,то сделайте сначала логи по правилам ,а потом уже будем смотреть что по чем.
если вы не можете ничего сделать, то попробуйте это
http://forum.drweb.com/index.php?showtopic=293348
Для всех остальных, и особенно для новичков, напоминаю ,что в данной ветке форума, запрещено давать советы людям, которые не компетентны в данных вопросах. Почитайте правила форума помощи лечения.
Я не могу сделать этого т.к. по пункту стоит, что логи должны идти от администратора. Я же пользователь =/
Сообщение было изменено Emik: 16 Март 2011 - 08:23
#9
Отправлено 16 Март 2011 - 08:35
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?
#10
Отправлено 16 Март 2011 - 08:59
http://forum.drweb.com/index.php?showtopic=300143
Сообщение было изменено mrbelyash: 16 Март 2011 - 09:00
#11
Отправлено 16 Март 2011 - 12:32
Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?
1.Отсутствие пароля от администратора.
2.Ненадобность этого действия.
Если бы я хотел избавиться от этого баннера радикальным способом я бы переустановил винду или же откатил бы до точки восстановления. Но эти способы невозможны из-за потери файлов.
#12
Отправлено 16 Март 2011 - 12:58
Не нужен ERD(он баннер только в браузере показует)
http://forum.drweb.com/index.php?showtopic=300143
прочел к сожалению найти файл с таким же названием не удалось. Пароль Virus тоже не подошел. Коды тоже не помогли =/. Как я понял ответ я смогу получить только сделав логи. Попробую решить этот вопрос.
#13
Отправлено 16 Март 2011 - 13:06
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#14
Отправлено 16 Март 2011 - 14:17
компьютер чей? зовите человека, который знает пароль учётной записи с правами администратора.Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?
1.Отсутствие пароля от администратора.
На следующем письме от Вас без логов по Правилам тема будет закрыта.
#15
Отправлено 17 Март 2011 - 07:33
Спасибо модератору за терпение и всем кто помогал =). Можно закрывать.
#16
Отправлено 17 Март 2011 - 07:40
#17
Отправлено 17 Март 2011 - 08:09
#18
Отправлено 18 Март 2011 - 20:16
Браузер firefox, думал что к нему прилипла зараза, но чистка кэша не помогла. Оказалось что он всплывает во всех браузерах. Запуск AVZ показал на скрытый процесс с именем файла exzcprn.dll. Файл лежал в папке system32, убить его прямо там не удалось. Дальше я нашёл я его в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Удалил путь к этому файлу в ветке. После перезагрузки удалил и сам файл.
Ссылка на virustotal с этим файлом.
Сэр Уинстон Черчилль
#19
Отправлено 18 Март 2011 - 20:30
Сегодня на ноуте принесли точно такой же баннер как в топике, только сайт в левом верхнем углу был tata.ru.
Браузер firefox, думал что к нему прилипла зараза, но чистка кэша не помогла. Оказалось что он всплывает во всех браузерах. Запуск AVZ показал на скрытый процесс с именем файла exzcprn.dll. Файл лежал в папке system32, убить его прямо там не удалось. Дальше я нашёл я его в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Удалил путь к этому файлу в ветке. После перезагрузки удалил и сам файл.
Ссылка на virustotal с этим файлом.
вы б не ссылку,а файл в вирлаб отправили
#20
Отправлено 18 Март 2011 - 21:09
отвлёкся, но уже исправился - отправил!вы б не ссылку,а файл в вирлаб отправили
Сэр Уинстон Черчилль
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых