-
ویروس تبلیغ روی صفحات وب
تازگی ها با یه همچین ویروسی مواجه شدم :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 تا تبلیغ روی بالای سایت ها میاره
مخصوص یک مرور گر هم نیست تو تمام مرورگرهایی که تست کردم فایرفاکس کروم اینترنت اکسپلورر این اتفاق می افته
حتی وقتی kmplayer با زمیکنم روی اون هم نشون میده
خودم eset smart آپدیت شده دارم اسکن کردم با malwarebyte هم اسکن کردم
مواردی که پیدا شده بود رو پاک کردم ولی همچنان حل نشده
اصلا نمیدونم اسم این ویروس چیه
کدی رو که به صفحه وب اضافه میکنه به این شکل است :
ایند کد در بخش هدر وبسایت ها اضافه میشه :
[HTML]<iframe src="http://85.25.138.211/index.php?3a2j"></iframe>[/HTML]
این کد هم در بخش بادی برای نمایش تبلیغ:
[HTML]<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659" alt="wygladzanie zmarszczek"></a>[/HTML]
اگه کسی تجربه کرده راه حلشو هم به ما یاد بده لطفا
-
سلام
با نرم افزار زیر سیستم را اسکن کنید و سپس clean را بزنید. و سپس سیستم را ریست نمایید.(درخواست ریستارت را تایید کنید)
کد:
http://www.softpedia.com/get/Antivirus/Removal-Tools/AdwCleaner.shtml
-
نقل قول:
سلام
با نرم افزار زیر سیستم را اسکن کنید و سپس clean را بزنید. و سپس سیستم را ریست نمایید.(درخواست ریستارت را تایید کنید)
کد:
http://www.softpedia.com/get/Antivirus/Removal-Tools/AdwCleaner.shtml
این کارو انجام دادم ولی باز هم حل نشد
اینم رپورتش
کد:
# AdwCleaner v4.002 - Report created 28/10/2014 at 13:08:37
# DB v2014-10-26.6
# Updated 27/10/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : mhm - MOHAM-PC
# Running from : E:\idm\adwcleaner_4.002.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\mhm\AppData\Roaming\Mozilla\Firefox\Profiles\r4do6vep.default\Conduit
Folder Deleted : C:\Users\mhm\AppData\Roaming\Mozilla\Firefox\Profiles\r4do6vep.default\ConduitEngine
Folder Deleted : C:\Program Files\globalUpdate
Folder Deleted : C:\Users\mhm\AppData\Local\globalUpdate
Folder Deleted : C:\Users\Public\Documents\Goobzo
Folder Deleted : C:\Users\Public\Documents\ShopperPro
Folder Deleted : C:\Users\mhm\AppData\Roaming\Mozilla\Firefox\Profiles\r4do6vep.default\Extensions\isreaditlater@ideashower.com
Folder Deleted : C:\Users\mhm\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel
File Deleted : C:\Users\mhm\AppData\Roaming\Mozilla\Firefox\Profiles\r4do6vep.default\Extensions\toolbar@alexa.com.xpi
File Deleted : C:\Users\mhm\AppData\Roaming\Mozilla\Firefox\Profiles\r4do6vep.default\user.js
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Key Deleted : HKCU\Software\GlobalUpdate
Key Deleted : HKCU\Software\Goobzo
Key Deleted : HKLM\SOFTWARE\GlobalUpdate
Key Deleted : HKLM\SOFTWARE\Goobzo
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v33.0 (x86 en-US)
-\\ Google Chrome v38.0.2125.104
*************************
AdwCleaner[R0].txt - [2435 octets] - [28/10/2014 13:03:46]
AdwCleaner[S0].txt - [2387 octets] - [28/10/2014 13:08:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2447 octets] ##########
-
عجب مورد جالبی
یک نوع ویروس شبکه ای بود که بر روی مودم یا روتر ها تاثیر میزاره یعنی روی سیستم هیچی وجود نداره بلکه مودم هست که باعث این ویروس میشه
-
نقل قول:
سلام
با نرم افزار زیر سیستم را اسکن کنید و سپس clean را بزنید. و سپس سیستم را ریست نمایید.(درخواست ریستارت را تایید کنید)
کد:
http://www.softpedia.com/get/Antivirus/Removal-Tools/AdwCleaner.shtml
سلام یه سوالی که واسم همیشه هس اینکه ک چرا adwcleaner میاد به دیکشنری بایلونن و گلوسری های نصب شده اون گیر میده !!!! اون ک نرم افزارمطمئنی هس که !؟؟؟؟همیشه بعد هر بار اسکن با این نرم افزار کلی به کلید های رجیستری متناظر با بابیلون گلوسری هاش و خیلی موارد بابیلو ن گیر میده !
کسی می دونه چرا؟؟؟؟:n13:
