вторник, 14 июля 2009
17:27

все записи пользователя в сообществе авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
в очередной раз открыв оперу, обнаружила наличие порно-банера в верхней части экрана с сообщением "вы установили наш банер для получения доступа на наш сайт. срок действия рекламного банера 30 дней. Если решили прекратить его действие - отправьте 1 смс. В ответ получите код для удаления". Эта же напасть ожидала меня в файерфоксе и эксплороре.
Отправила смс - банер отключили на 5 минут. и он снова появился. кроме того - теперь при входе вконтакт - меня ожидает сообщение рода:"ваша анкета заблокирована, пришлите смс для доступа" (прислать скрин или дословно продиктовать сообщение я не могу, тк банер закрывает всю верхнюю часть экрана)
еще через некоторое время я обнаружила, что с рабочего стола исчезли все файлы, кроме программных ярлыков. остальные файлы вроде бы в порядке.

при сканировании NODом вирусов не обнаружено.
предпосылок к произошедшему не было никаких. сайты, на которые ссылается банер не посещаю.
как избавиться от этого всего?

@темы: Вирусы spyware и adware

URL
Комментарии
14.07.2009 в 17:29

Enkryptor
Не слать смс.
URL
14.07.2009 в 17:39

Enkryptor
(прислать скрин или дословно продиктовать сообщение я не могу, тк банер закрывает всю верхнюю часть экрана)

а скриншот почему нельзя сделать?


список плагинов в Опере можно посмотреть, набрав в адресной строке opera:plugins
лишнее удалить
URL
14.07.2009 в 17:43

GreegAV
Самое худшее уже случилось, остались последствия
авитаминоз безопасный режим, HIJackThis.
URL
14.07.2009 в 17:47

Enkryptor
Eset NOD32 — не очень хороший антивирус; процент покрытия маловат.
URL
14.07.2009 в 17:53

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
процитировать точно и сделать скрин того, что мне предлагает сделать сайт вконтакте, я не могу: сообщение покрывают мужские и женские половые органы.

и говорить, что нод плохой антивирус, когда я прошу помощи, - это как-то подло.
URL
14.07.2009 в 18:01

Enkryptor
Скриншот со списком плагинов показать можешь?



говорить, что нод плохой антивирус, когда я прошу помощи, - это как-то подло.

Прости, подло по отношению к кому? :upset:
URL
14.07.2009 в 18:07

Co0L
Крайне злопамятное хамло ;)
Решается проблема очень просто:
Справка - О программе

Ищем там строчку "Пользовательские файлы Javasсript"

Там указана папка, идем в эту папку и удаляем файл что-то-там.js

Решение еще проще

Инструменты - Настройки - Дополнительно - Содержимое - Настроить Javasсript

В нижнем окошке будет указан путь к папке, удаляем этот путь и сохраняем настройки)
После перезапуска Оперы рекламная хрень исчезнет)
URL
14.07.2009 в 18:07

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
скриншот не могу, продиктовать - могу.

RealPlayer Version Pluginapplication/vnd.rn-realplayer-javasсript rpj
D:\soft\RealPlayer\Netscape6\nprpjplug.dll
RealPlayer Version PluRealPlayer Version Pluginapplication/vnd.rn-realplayer-javasсript rpj
D:\soft\RealPlayer\Netscape6\nprpjplug.dll
RealPlayer Version Pluginapplication/vnd.rn-realplayer-javasсript rpj
D:\soft\RealPlayer\Netscape6\nprpjplug.dll
Adobe Acrobatapplication/pdf pdf
application/vnd.adobe.xdp+xml xdp
application/vnd.adobe.xfd+xml xfd
application/vnd.fdf fdf
application/vnd.adobe.xfdf xfdf
D:\soft\Acrobat\Reader\Browser\nppdf32.dll
Microsoft® DRMapplication/x-drm nip
D:\soft\opera\Program\Plugins\npwmsdrm.dll
Shockwave Flashapplication/futuresplash spl
application/x-shockwave-flash swf
D:\soft\opera\Program\Plugins\NPSWF32.dllginapplication/vnd.rn-realplayer-javasсript rpj
D:\soft\RealPlayer\Netscape6\nprpjplug.dll
Adobe Acrobatapplication/pdf pdf
application/vnd.adobe.xdp+xml xdp
application/vnd.adobe.xfd+xml xfd
application/vnd.fdf fdf
application/vnd.adobe.xfdf xfdf
D:\soft\Acrobat\Reader\Browser\nppdf32.dll
Microsoft® DRMapplication/x-drm nip
D:\soft\opera\Program\Plugins\npwmsdrm.dll
Shockwave Flashapplication/futuresplash spl
application/x-shockwave-flash swf
D:\soft\opera\Program\Plugins\NPSWF32.dll


Прости, подло по отношению к кому
просто тут паника-паника, а еще говорить, что нод плохой антивирирус... ко мне подло)
URL
14.07.2009 в 18:07

Co0L
Крайне злопамятное хамло ;)
Eset NOD32 — не очень хороший антивирус; процент покрытия маловат.
Да, он не очень хороший, он просто лучший))
URL
14.07.2009 в 18:08

GreegAV
Самое худшее уже случилось, остались последствия
авитаминоз ОК, НОД суперский антивирус, но проблему это не решает.
1)безопасный режим, HIJackThis.
2) CureIT в том же безопасном режиме.
3) Результаты в студию.
URL
14.07.2009 в 18:14

Co0L
Крайне злопамятное хамло ;)
wagner Это все не нужно. Проблема в пользовательском Javasсript'е %)
URL
14.07.2009 в 18:16

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
как только открываешь "дополнительно" в опере - тут же выскакивает банер прямо на окне с настройками, и, соответственно, папку увидеть невозможно.
URL
14.07.2009 в 18:16

Enkryptor
Eset NOD32 — не очень хороший антивирус; процент покрытия маловат.
Да, он не очень хороший, он просто лучший))

Он слишком незаметно работает.
URL
14.07.2009 в 18:17

techsupport
решаем проблемы с головой!
Покажите журнал HijackThis — techsupport.diary.ru/p49734180.htm
URL
14.07.2009 в 18:20

Co0L
Крайне злопамятное хамло ;)
Ой, упустил что в фаерфоксе и ие та же хрень) Пардон, мой метод не применим)

Enkryptor
А касперский это делает настолько заметно, что лучше бы вообще ничего не делал.
URL
14.07.2009 в 18:39

Enkryptor
Без паники! Делаем лог HijackThis, показываем тут (не обязательно в безопасном режиме). После этого запускаем проверку CureIt, показываем результаты тут. Если из-за порнобаннеров проблемы с тем чтобы что-то скачать из интернета, можно сделать это из "безопасного режима с поддержкой сети" (жми F8 при загрузке).
URL
14.07.2009 в 18:53

sead_smile
Жизнь прекрасна, как не крути!
у меня такая же срань была, помог каперский. все удалил без проблем и живется мне теперь преспокойненько... ни нод, ни аваст не помогли, а Каспер в 2 счета.... так что дерзай..:о)
URL
14.07.2009 в 19:16

Ri
И тесно облакам.
А я на своем компьютере ни разу не видел вируса, даже когда винда стояла. Интересно, что люди такое делают, чтобы у них вирус появлялись?
URL
14.07.2009 в 19:17

techsupport
решаем проблемы с головой!
Флуд после решения проблемы, пожалуйста.
URL
14.07.2009 в 19:30

Tracy Stanton
☭ Made in USSR ☭
сегодня товарищи на работе ровно такую же ерундень словили. Каспер со свежими базами не видит, CureIt тоже. решилось удалением вручную services.exe из C:/Windows (НЕ из System32 и dllcache!!!) и before1main из Winlogon\Shell в автозагрузке.
URL
14.07.2009 в 19:30

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
лог HijackThis

что такое проверку CureIt?
URL
14.07.2009 в 19:31

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
продолжение лога
URL
14.07.2009 в 19:40

Co0L
Крайне злопамятное хамло ;)
Да, и хостс надо почистить)
URL
14.07.2009 в 19:45

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
что именно чистить в хостс?
URL
14.07.2009 в 19:50

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
Kavaska, services.exe не удаляется. "диск защищен от записи"
URL
14.07.2009 в 19:51

Co0L
Крайне злопамятное хамло ;)
91.212.198.20 vkontakte.ru
91.212.198.20 mail.yandex.ru
91.212.198.20 odnoklassniki.ru
91.212.198.20 www.vkontakte.ru
91.212.198.20 vkontakte.ru
91.212.198.20 mail.yandex.ru
91.212.198.20 odnoklassniki.ru
91.212.198.20 www.vkontakte.ru

Вот эти строки блокируют вам доступ на соответствующие сайты)
URL
14.07.2009 в 19:53

GreegAV
Самое худшее уже случилось, остались последствия
авитаминоз пофиксить
1) C:\WINDOWS\TEMP\rdlD.tmp.exe
2) все R3 -
3) O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
4) O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
5) O21 - SSODL: oledll - {97245B65-9135-5235-D524-2304D923BC72} - C:\WINDOWS\system32\wsX0nol.dll
6) оба O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe

Далее
regedit
Поиск:
1) sdra64.exe
Ключ оставляем в виде UserInit=C:\WINDOWS\system32\userinit.exe,
2) calc.ifo
Ключ оставляем в виде
Shell=Explorer.exe

Прогоняем CureIT
Перегружаемся и рассказываем о результатах.

Может еще что-то незаметил...
URL
14.07.2009 в 19:55

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
в хостсе только что удалила все, что нужно.
вконтакт захожу. все в порядке.

а вот мужское срамье по-прежнему висит.
URL
14.07.2009 в 20:08

авитаминоз
я вышел с утра в гастроном за вином, но, наверное, сбился с дороги
wagner, я не понимаю. честно. что бы вы ни думали. но я не понимаю, что вы сказали. я не могу этого исполнить.
URL