Всплывающее окно admotionblock.ru - Форум технической поддержки ESET NOD32

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2013

Размещено 26.01.2013 17:59:43

Такой-же вирус как в этом закрытом посте: http://forum.esetnod32.ru/forum6/topic8522/

Все сделал как в этом посте, ничего не помогает. Также удалил с компа Java, Adobe Flash, почистил также все и установил заново также браузер хром. Вообщем все равно всплывает это гребанное окно с рекламой.

Вот скрин, как баннер всплыв кстати когда я перешел на пост: http://forum.esetnod32.ru/forum6/topic8522/

Подскажите, как удалить этот вирус, ни один антивирус его не видет, также сканировал и Malwarebytes Anti-Malware?

Изменено: oleg-music - 26.01.2013 18:42:41

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.01.2013 18:06:16

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
-------
и удалите вложенный файл, не зачем здесь публиковать порнушные картинки.

Изменено: santy - 26.01.2013 18:07:40

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2013

Размещено 26.01.2013 19:07:16

Сделал!

Изменено: oleg-music - 26.01.2013 19:46:06

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.01.2013 19:10:03

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE setdns Подключение по локальной сети\4\{ABC9E671-BB06-402F-BCFF-233C8C52FD81}\ deltmp delnfr regt 14 EXEC cmd /c"ipconfig /flushdns" restart

Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
setdns Подключение по локальной сети\4\{ABC9E671-BB06-402F-BCFF-233C8C52FD81}\
deltmp
delnfr
regt 14
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2013

Размещено 26.01.2013 19:37:31

Спасибо большое, вроде теперь нет этого баннера! Подскажите, а что это был за вирус и где он лежал? Что сделал скрипт, который Вы написали?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.01.2013 19:42:07

это был левый DNS который перенаправлял браузер на подставные страницы. и он был очищен скриптом.
----------
далее,
выполните сканирование в мбам.

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2013

Размещено 26.01.2013 19:47:38

Подскажите, есть программа для сканирования всех DNS записей, или где их можно посмотреть? Что касается сканирования через Malwarebytes Anti-Malware, то показал что все чисто...

Изменено: oleg-music - 26.01.2013 19:51:16

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.01.2013 19:51:19

да, вначале сделайте все рекомендуемые сканирования, потом вопросы.

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 26.01.2013

Размещено 26.01.2013 20:02:41

Сделал сканирование через Malwarebytes Anti-Malware, показало что все чисто...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.01.2013 20:05:41

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

dns можно проверить здесь
http://www.nic.ru/whois/?query=

[ Как создать образ автозапуска? ]

[ Закрыто ] Всплывающее окно admotionblock.ru