?

Log in

No account? Create an account

Пт, 1 мар, 2013, 20:26
[решено] Баннер с (порно)рекламой слева на всех страницах

Душил вчера очередной вирус на компе с XP. Проявлялся в том, что на всех страницах слева вылезала попап-реклама с попами и письками.

Полез в hosts - все чисто. Полез в память - чисто (вернее все что поймалось "левого" было уже вычищено на тот момент из автозапуска, %temp%, домашних страниц и т.д.). Как так думаю, вируса нет, а баннеры лезут во всех (!) броузерах.

Ключевым моментом оказалось то, что вирусняк подпихнул адрес левого dns сервера в систему. Для таких же "страдальцев" простое решение:

Запускаем HiJackThis, смотрим отчет и ищем там строчку подобную:

### - HKLM\System\CCS\Services\Tcpip\..\{########-####-####-####-############}: NameServer = 80.82.209.180

Ставим галку, жмем фиксить.

Тоже самое можно и руками проделать:

Полистать ветки HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{*} и посмотреть нет ли каких подозрительных параметров "NameServer" имеющих какие-то левые адреса, типа "80.82.209.180"