Форум esetnod32.ru [тема: На всех сайтах выскакивает рекламный банер слева!] http://forum.esetnod32.ru Новое в теме На всех сайтах выскакивает рекламный банер слева! форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 18 Apr 2026 22:16:46 +0300 На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
может и решит, если только какой то процесс периодически не добавляет этот DNS в реестр
13.08.2013 17:09:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message71002/ http://forum.esetnod32.ru/messages/forum6/topic9896/message71002/ Tue, 13 Aug 2013 17:09:57 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
установите подключение по VPN к серверу, и проверьте - будет доступно (на сервере) в списке сетевых подключений
RAS (Dial In) Interface

если будет доступно, тогда проверьте, можно ли изменить левый DNS (37.157.255.**) подключения.
=============

когда подключаюсь по vpn к серверу , днс выдаются мне "правильные"
Адаптер PPP VPN-Alma:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : VPN-Alma
  Физический адрес. . . . . . . . . :
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.205(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 213.184.238.6
                                      8.8.8.8
  NetBios через TCP/IP. . . . . . . . : Включен

На сервере , в реестре, в ветках сетевых интерфейсов нашел евый DNS (37.157.255.**)  и удалил
сейчас на сервере
Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\asbc>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : alma-srv1
  Основной DNS-суффикс  . . . . . . : alma.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : alma.local

Ethernet adapter Подключение по локальной сети 2:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Intel® 82579LM Gigabit Network Connecti
on
  Физический адрес. . . . . . . . . : 00-25-90-75-D0-FD
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.1.1
  DNS-серверы. . . . . . . . . . . : 213.184.238.6
                                      8.8.8.8
  NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
  Физический адрес. . . . . . . . . :
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз. . . . . . . . . :
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 2:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{3DABCA81-48E0-4753-8D73-F0E707CCA3C0}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

C:\Users\asbc>

как видно левого днс нету нигде.. посмотрим , решило ли это проблему с банерами окончательно
13.08.2013 16:53:24, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message71001/ http://forum.esetnod32.ru/messages/forum6/topic9896/message71001/ Tue, 13 Aug 2013 16:53:24 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
при этом решаю проблему с банерами следующим образом..просто прописываю другой примари днс . до этого был прописан 213.184.238.25 , поменял на 213.184.238.6 . это днс провайдера.. тут же проблема с банерами пропадает..но хватает обычно на пару дней.
13.08.2013 14:07:13, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70995/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70995/ Tue, 13 Aug 2013 14:07:13 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
установите подключение по VPN к серверу, и проверьте - будет доступно (на сервере) в списке сетевых подключений
RAS (Dial In) Interface

если будет доступно, тогда проверьте, можно ли изменить левый DNS (37.157.255.**) подключения.
13.08.2013 14:06:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70994/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70994/ Tue, 13 Aug 2013 14:06:41 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
опять банеры появились. причем когда вбиваю адрес этого форума перекидывает на страницу как скрине прикрепленном

13.08.2013 13:52:34, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70993/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70993/ Tue, 13 Aug 2013 13:52:34 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
может клиент VPN на стороне юзера модифицирует DNS при подключении?
12.08.2013 19:37:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70986/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70986/ Mon, 12 Aug 2013 19:37:16 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну проблемы с банерами нет до сих пор,
213.184.238.25,8.8.8.8 , первый днс провайдера, второй гугла
вот только в ras интерфейсе весит левый днс
12.08.2013 18:49:34, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70985/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70985/ Mon, 12 Aug 2013 18:49:34 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
15...........................RAS (Dial In) Interface
в списке подключений нету
Этот интерфейс появляется , когда по vpn кто-нибудь подключается к этому серверу
если перезагрузить сервер, то этого интерфейса нету в списке , пока кто-нибудь не подключиться из пользоватлей по vpn
12.08.2013 18:47:47, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70984/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70984/ Mon, 12 Aug 2013 18:47:47 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
DNS левый по прежнему светится.

====quote====
213.184.238.25,8.8.8.8
=============

а выделенного интерфейса нет в списке подключений?


====quote====
Список интерфейсов
13...00 25 90 75 d0 fd ......Intel® 82579LM Gigabit Network Connection
15...........................RAS (Dial In) Interface
1...........................Software Loopback Interface 1
21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
=============

12.08.2013 15:50:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70983/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70983/ Mon, 12 Aug 2013 15:50:18 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал
12.08.2013 11:16:02, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70978/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70978/ Mon, 12 Aug 2013 11:16:02 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните еще такой скрипт, без перезагрузки системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
CEXEC cmd /c"route print"
crimg
=============
без перезагрузки, добавьте образ автозапуска, который будет создан автоматически
------------
09.08.2013 18:07:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70819/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70819/ Fri, 09 Aug 2013 18:07:30 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
здесь пока висит левый DNS


====quote====
Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 37.157.255.228
NetBios через TCP/IP. . . . . . . . : Включен
=============

09.08.2013 17:48:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70816/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70816/ Fri, 09 Aug 2013 17:48:03 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\asbc>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : alma-srv1
  Основной DNS-суффикс  . . . . . . : alma.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : alma.local

Ethernet adapter Подключение по локальной сети 2:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Intel® 82579LM Gigabit Network Connecti
on
  Физический адрес. . . . . . . . . : 00-25-90-75-D0-FD
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.1.1
  DNS-серверы. . . . . . . . . . . : 213.184.238.25
                                      8.8.8.8
  NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
  Физический адрес. . . . . . . . . :
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 37.157.255.228
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 2:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{3DABCA81-48E0-4753-8D73-F0E707CCA3C0}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

C:\Users\asbc>
09.08.2013 16:41:43, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70812/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70812/ Fri, 09 Aug 2013 16:41:43 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
а ipconfig /all сейчас что показывает?
09.08.2013 16:01:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70809/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70809/ Fri, 09 Aug 2013 16:01:57 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
по идее, получается, что банеры могли получать те, кто по vpn коннектился в серверу.
=============
по идее да, но и то наверное при условии , что у них vpn указан в качестве шлюза интернета.. но меня больше волнует что у терминальных пользователей на сервере они выскакивали.я сам подключался и видел эту картину, при этом на ваш форум не заходило, перебрасывало на яндекс 404..пока все норм
09.08.2013 15:45:34, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70806/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70806/ Fri, 09 Aug 2013 15:45:34 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
по идее, получается, что банеры могли получать те, кто по vpn коннектился в серверу.
09.08.2013 14:49:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70804/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70804/ Fri, 09 Aug 2013 14:49:36 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, тогда руками пропишите первый dns провайдера, второй можно гугловский оставить.

тогда скрипт можно не выполнять.
-----------
и понаблюдайте за vpn подключением, как оно изменится.... но, видимо только после перезагрузки системы можно будет увидеть. есть изменение DNS для него или нет.
09.08.2013 14:45:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70803/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70803/ Fri, 09 Aug 2013 14:45:55 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
прописал днс провайдера вместо ссылки на роутер
сделал flush dns
пока банеры не выскакивают
мониторю дальше сколько это продлится
09.08.2013 14:41:35, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70802/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70802/ Fri, 09 Aug 2013 14:41:35 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
VPN сервер поднят.
Я могу прописать днс провайдера вместо ссылки на роутер
сейчас скрипт не смогу выполнить..работают пользователи в терминале
09.08.2013 14:35:51, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70801/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70801/ Fri, 09 Aug 2013 14:35:51 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
uvS тоже его определяет


====quote====
Полное имя                  37.157.255.228,192.168.1.1,8.8.8.8\DNS Server list
Имя файла                   DNS Server list
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ DNS
                           
Удовлетворяет критериям    
DNS.FALSE                   (DNS ~ 156.154.70.)(0)   OR   (DNS ~ 5.199.140.)(0)   OR   (DNS ~ 37.157.255.)(1)   OR   (DNS ~ 46.165.194.)(0)   OR   (DNS ~ 217.23.3.)(0)   OR   (DNS ~ 80.82.209.)(0)   OR   (DNS ~ 193.111.137.)(0)   OR   (DNS ~ 134.255.241)(0)   OR   (DNS ~ 124.23.24.)(0)   OR   (DNS ~ 217.23.)(0)
                           
Сохраненная информация      на момент создания образа
DNS                         37.157.255.228,192.168.1.1,8.8.8.8
Статус                      DNS

=============

давайте попробуем убрать из настроек DNS подключения  ссылку на роутер. т.е. будут работать статические адреса DNS (без передачи по dhcp из роутера)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
setdns Подключение по локальной сети 2\4\{3DABCA81-48E0-4753-8D73-F0E707CCA3C0}\8.8.8.8,8.8.4.4
dnsreset
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
09.08.2013 14:24:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70797/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70797/ Fri, 09 Aug 2013 14:24:56 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
а сервер VPN у вас не поднят?
09.08.2013 14:19:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70796/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70796/ Fri, 09 Aug 2013 14:19:02 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
в роутере этот днс не нахожу 37.157.255.128. это скорее где-то прописано в службе маршрутизации и удаленного доступа , только не могу найти где..этот сетевой интерфейс, с этим днс появляется только , когда кто-то подключается по vpn. а к локальным пользователям этот днс 37.157.255.128 никак не относится я так понимаю .

вот выкладываю логи uvs новой версии, и minitoolbox
09.08.2013 13:49:22, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70795/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70795/ Fri, 09 Aug 2013 13:49:22 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
возможно вручную изменить DNS для vpn-подключения? может, в роутере есть отдельно настройки для VPN-подключения?
09.08.2013 13:07:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70794/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70794/ Fri, 09 Aug 2013 13:07:17 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
dns левый. видимо в роутере прописан.
https://www.nic.ru/whois/?query=37.157.255.228


====quote====
inetnum: 37.157.255.128 - 37.157.255.255
netname: MYLOC-DE-DUS2-DEDICATED
descr: webtropia dedicated Server by http://www.webtropia.com
descr: myLoc managed IT AG
country: DE
admin-c: FIO-RIPE
tech-c: FONE-RIPE
status: ASSIGNED PA
mnt-by: MYLOC-MNT
mnt-by: FIBRE1-MNT
source: RIPE # Filtered

=============

1. сделайте образ автозапуска новой версией uVS 3.80.15
http://rghost.ru/47906606

или обновленной 3.80.17
https://www.wuala.com/al_1963/avirus/Universal%20Virus%20Sniffer/v%203.80

2. добавьте лог из программы minitoolbox
http://www.bleepingcomputer.com/download/minitoolbox/
09.08.2013 12:57:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70793/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70793/ Fri, 09 Aug 2013 12:57:04 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
первым делом проверял днс везде.. на самом сетевом интерфейсе статика прописана..примари днс айпишник роутера , второй днс гугл 8.8.8.8 . в самом роутере пароль нестандартный , врядли вирус смог  сам там что-то изменить..но в любом случае ничего подозрительного не нашел..днс получены от провайдера . по dhcp днс не раздаю .
файл host тоже все нормально.. но какая-то ерунда . при просомтре страниц всегда слева банер грузится большой , плюс , если пытаюсь зайти на этот форум с зараженного компьютера , то меня перекидывает на яндекс "ошибка 404 " страница не найдена ..т.е. где-то эта зараза сидит..хотя после первого выполнения скрипта UVS . проблема на некоторое время исчезла. и на форум я мог заходить с зараженного компьютера ..
еще один момент. вот ipconfig /all

Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\asbc>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : alma-srv1
  Основной DNS-суффикс  . . . . . . : alma.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Да
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : alma.local

Адаптер PPP RAS (Dial In) Interface:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
  Физический адрес. . . . . . . . . :
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.200(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз. . . . . . . . . :
  DNS-серверы. . . . . . . . . . . : 37.157.255.228
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Intel® 82579LM Gigabit Network Connecti
on
  Физический адрес. . . . . . . . . : 00-25-90-75-D0-FD
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.1.1
  DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                      8.8.8.8
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 2:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{3DABCA81-48E0-4753-8D73-F0E707CCA3C0}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

почему-то подключенным по vpn выдает вирусный днс  37.157.255.228. не понимаю откуда он берется.. где он прописывается
09.08.2013 11:20:02, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70792/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70792/ Fri, 09 Aug 2013 11:20:02 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
подключение к сети через роутер? если да, то проверьте настройки DNS прописанные в роутере.
09.08.2013 08:41:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70789/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70789/ Fri, 09 Aug 2013 08:41:21 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
все-таки проблема с банерами вернулась, прикрепляю логи снова
08.08.2013 23:30:24, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70787/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70787/ Thu, 08 Aug 2013 23:30:24 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
ничего не удаляем
сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
07.08.2013 09:24:11, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70720/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70720/ Wed, 07 Aug 2013 09:24:11 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо, похоже проблема с банерами решена! вот еще лог малваребайт
07.08.2013 09:22:37, andruhasms.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70719/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70719/ Wed, 07 Aug 2013 09:22:37 +0400 Обнаружение вредоносного кода и ложные срабатывания На всех сайтах выскакивает рекламный банер слева! На всех сайтах выскакивает рекламный банер слева! в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HPLUN.DLL
delref HTTP://BROWSERHELP2.RU/
delref HTTP://QIP.RU/?UTM_SOURCE=QIP2012&UTM_MEDIUM=CPC&UTM_CAMPAIGN=QIP2012_START
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
06.08.2013 21:16:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9896/message70699/ http://forum.esetnod32.ru/messages/forum6/topic9896/message70699/ Tue, 06 Aug 2013 21:16:18 +0400 Обнаружение вредоносного кода и ложные срабатывания