Форум esetnod32.ru [тема: На сайтах повляются рекламные банеры в браузерах(приложен UvZ)] http://forum.esetnod32.ru Новое в теме На сайтах повляются рекламные банеры в браузерах(приложен UvZ) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 18 Apr 2026 15:19:47 +0300 На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Извините пожалуйста. я забыл сохранить логи в анти малваре. !! :cry:
26.02.2015 21:19:58, Виктор Астанин.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82981/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82981/ Thu, 26 Feb 2015 21:19:58 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. у нас принято все запрашиваемые логи выкладывать на форум.

2.
далее,
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
в АдвКлинере, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]

если проблема будет решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
26.02.2015 21:16:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82980/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82980/ Thu, 26 Feb 2015 21:16:45 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверил анти малварем, нашел гдк-то 40 опасных и два вируса . Удалил. Преагрузил проблема осталась. В итоге я решил переустановить браузер. Сделал полное удаление с помощью Unіnstall Tool. Установил заново и проблема вроде как решилась. Интересно ,что банеры были в Мозиле и в Опере, в IE банеры не вылазили. Лишних расширений я не видел. Но браузер Мозила был устревашя версия Опера вроде тоже. Вообщем проблема пока решилась. santy спасибо!
26.02.2015 21:14:26, Виктор Астанин.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82979/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82979/ Thu, 26 Feb 2015 21:14:26 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Погодите. сейчас Сейчас Малварем сканирую
26.02.2015 20:48:23, Виктор Астанин.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82978/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82978/ Thu, 26 Feb 2015 20:48:23 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
нужен лог сканирования в мбам

====quote====
сделайте дополнительно быструю проверку системы в малваребайт

http://forum.esetnod32.ru/forum9/topic10688/
=============

26.02.2015 20:48:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82977/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82977/ Thu, 26 Feb 2015 20:48:07 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
После выполнения скрипта Проблема осталась. Подкрепляю скриншот и повторный скан UVZ
MICROSOF-1B1965_2015-02-26_20-21-40.rar

26.02.2015 20:28:15, Виктор Астанин.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82976/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82976/ Thu, 26 Feb 2015 20:28:15 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALTOW.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORBEMAGRAXAZ.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\MEDIAGET-UNINSTALLER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\434DE000-1424527162-FFFF-FFFF-FFFFFFFFFFFF\NSB1FE.TMPFS
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
REGT 27
REGT 28
REGT 29

; Media Viewer
exec C:\Program Files\MediaViewerV1\MediaViewerV1alpha1921\uninstall.exe
exec C:\Program Files\MediaViewV1\MediaViewV1alpha5619\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
26.02.2015 20:05:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82973/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82973/ Thu, 26 Feb 2015 20:05:27 +0300 Обнаружение вредоносного кода и ложные срабатывания На сайтах повляются рекламные банеры в браузерах(приложен UvZ) На сайтах повляются рекламные банеры в браузерах(приложен UvZ) в форуме Обнаружение вредоносного кода и ложные срабатывания.
На всех сайтах появляются рекламные банеры, в разных браузерах, DNS вручную поставил 8.8.8.8, в том числе и в самом модеме, host чистый. скрытых нет. Полная антивирусная проверка проведена удалено часть вирусов, сканер NOd 32 4.2 и Kaspesky удаляли разыне опасные программы и трояны. Автоматические восстановление отключено (Windows XP) Просьба посмотреть в чем же была проблема и почему антивирус NOD32  и сканер  каспера с базами от 25.02 ничего не смог сделать и проблема с банерами осталась
MICROSOF-1B1965_2015-02-26_19-50-26.rar
26.02.2015 19:58:46, Виктор Астанин.]]> http://forum.esetnod32.ru/messages/forum6/topic11725/message82972/ http://forum.esetnod32.ru/messages/forum6/topic11725/message82972/ Thu, 26 Feb 2015 19:58:46 +0300 Обнаружение вредоносного кода и ложные срабатывания