http://forum.oszone.net/thread-251757.html Данная проблема была уже решена однажды. Но с недавних пор злосчастные баннеры вновь появились на многих сайтах. На некоторых они совсем невидимые (видимо расширение ADblock не до конца блокирует их), если кликнуть на страницу то откроется новая закладка и тут же закроется сама(что происходит при этом на "невидимом фронте" даже представить боюсь). Сайт Ласт.фм (из-за которого собсна и задумывалось лечение этой проблемы) работает в штатном режиме, но все же баннеры сами по себе довольно сильно раздражают.
Вот один из них, который висит на главной странице Яндекса:
http://i53.fastpic.ru/big/2013/0210/80/f5a5ede871149d4747cc514edb61c780.jpg
Тут он даже угрожает))
Прикрепляю логи:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\drp\dp_sound_sigmatel_wnt5_x86-32_1111\drp\d\s\ia\stacsv.exe');
DeleteService('STacSV');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Тулбаром от яндекса пользуетесь ? Если нет то удалите .
Временно удалите утилиту от ластфилм.(халявы без скрытых неприятностей не бывает)

quarantine.zip выслан.
Новые логи прикреплены.
Тулбар не юзаю, но эту заразу предлагает установить, чуть ли не каждая вторая прога, я всегда отказываю, но каким то образом он постоянно оказывается на компьютере. А утилита всего лишь логирует прослушанные песни, вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы).
З.ы. Во время проверки, часто всплывало такое окошко.
http://i54.fastpic.ru/big/2013/0212/ab/0d576df100c456f392974cf79fa758ab.jpg
И до сих пор всплывает. Если это важно)

З.ы. Во время проверки, часто всплывало такое окошко.
http://i54.fastpic.ru/big/2013/0212/...f79fa758ab.jpg
И до сих пор всплывает. Если это важно) »
Отключите из запуска МБАМ протектор. В панели задач возле часов обычно находится .

Тулбар не юзаю »
Тогда удалите .

вряд ли единственный в своем роде сайте, с таким количеством активного "населения", будет делать такие подставы). »
Временно удалите утилиту »
главное слово Временно удалите

Тулбар уже удален.
Утилита удалена (:

Что с проблемой ?

Баннеры все еще висят)

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v377.zip)


Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

+

Подготовьте лог OTL by OldTimer, как описано на этой странице (http://safezone.cc/forum/showpost.php?p=64662&postcount=1). Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению. Если логи не прикрепляются запакуйте их в архив.

Лог (UVS) прикреплен.
Логи OTL прикрепил.

88.198.15.115 8.8.8.8 - адрес вашего провайдера ?
если нет то

Сбросьте настройки модема кнопкой Reset и заново введите в него данные провайдера, проверьте все настройки подключения, и чтобы нигде не было данного DNS-сервера 88.198.15.115

Установите на настройки модема сложный пароль

далее выполните


:processes
:OTL

:Services

:Files

ipconfig /flushdns /c

:Reg

:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]



Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Извиняюсь за столь долгий отклик, монитор приказал долго жить, временно не было доступа к интернету с этого компьютера.)
Данный адрес не относится к моему провайдеру.
Настройки сбросил. Сложный пароль установлен).
Нужные манипуляции проведены, содержимое лога приложил к посту.



All processes killed ========== PROCESSES ========== ========== OTL ========== ========== SERVICES/DRIVERS ========== ========== FILES ========== < ipconfig /flushdns /c > No captured output from command...
D:\Диагностика\OTL\cmd.bat deleted successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP]
User: Admin ->Temp folder emptied: 14996664 bytes ->Temporary Internet Files folder emptied: 9428168 bytes ->FireFox cache emptied: 43240008 bytes ->Google Chrome cache emptied: 219812341 bytes ->Flash cache emptied: 4574 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1457 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 7915586 bytes Total Files Cleaned = 282,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02222013_220035 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DFCAEE.tmp not found! File\Folder C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.Word\~WRS{3C583385-1654-4839-86D8-1CED1E2ADD38}.tmp not found! File\Folder C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.Word\~WRS{405C73D7-ACDC-47F1-BF64-EC2F91729873}.tmp not found! PendingFileRenameOperations files... Registry entries deleted on Reboot...

что с проблемой ?

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

На первый взгляд баннеров нет. Даже с отключенным Адблок, самая проблемная страница Яндекса, чиста. Других сайтов с банером не помню, но еще потестю. Думаю благодарности уже можно выражать.) Лучей добра вам и создателям этого сайта и с уже наступившим днем защитника отечества, к вам в какой то мере это очень даже относится)).
Security Check by glax24 version 0.1.6.54 rc1 WebSite: www.safezone.cc DataLog 23.02.2013 00:09:05 Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=3.2 Диск C:\ ФС: NTFS Емкость: (39.1 Гб) Занято: (21.2 Гб) Свободно: (17.9 Гб) __________________________________________________ WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 14.12.2012 06:26:44 Service Pack 3 Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления (http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8) -------------Windows------------------------------ Автоматическое обновление отключено Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- Avira Antivirus Premium 2012 v.12.1.9.404 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.4.402.287 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe) Adobe Reader X - Russian v.10.0.0 Внимание! Скачать обновления (http://get.adobe.com/reader/) -------------Browser------------------------------ Google Chrome v.24.0.1312.57 Mozilla Firefox 18.0.2 (x86 ru) v.18.0.2 Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx) -------------RunningProcess----------------------- C:\Program Files\Google\Chrome\Application\chrome.exe v.24.0.1312.57 -------------EndLog-------------------------------

установите обновления по ссылкам из лога.

Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).

с уже наступившим днем защитника отечества, »
вас также с праздником :)