Баннер на пол экрана во всех браузерах

YoYo · 07.08.2009, 16:35

Во всех браузерах сверху висит баннер, на котором предложено отправить смс чтобы от него избавиться, сам баннер подгружается с локального адреса 127.0.0.3, запрос смс кода висит на 127.0.0.2
никакими антивирусами и т.п. не удаляется и не видится
просит отправить текст 733177 на номер 9800
сам вирь этот видимо содержится в services.exe который лежит в папке c:\windows
но этот файл постоянно создается, как отследить кем не знаю (
лог авз выложен здесь: http://exfile.ru/53743

хелп, плиз, работать невозможно, а систему переставлять нельзя (

01pump · 07.08.2009, 16:45

YoYo,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\plugshow.dll');
ClearIECache;
ClearQuarantine;
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

YoYo · 07.08.2009, 18:25

http://exfile.ru/53759
http://exfile.ru/53761

Баннер исчез, огромное спасибо! )

01pump · 07.08.2009, 18:29

YoYo, На этом закончим

ps.Aleksey · 12.09.2009, 01:47

Здравствуйте. У меня во всех браузерах снизу висит баннер, на котором написано, что это информер и он автоматически удалится через 30 дней и предложено отправить смс чтобы от него избавиться, сам баннер подгружается с локального адреса Никакими антивирусами и т.п. не удаляется и не видится
просит отправить текстлог авз выложен здесь: http://exfile.ru/59094
Пробовал все что описано выше, не помогло!
Пожалуйста подскажите что делать!!!

Iljeben · 12.09.2009, 01:59

ps.Aleksey, вот здесь расписано как удалять информер в разных браузерах.

---------- Добавлено в 07:12 ---------- Предыдущее сообщение было написано в 06:59 ----------

01pump · 12.09.2009, 10:43

ps.Aleksey,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Иришка\Application Data\msmedia.dll');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

ps.Aleksey · 14.09.2009, 21:28

не помогло!

set of letters · 14.09.2009, 21:29

Цитата:

Сообщение от ps.Aleksey

не помогло!

Просили выполнить это

Цитата:

Сообщение от 01pump

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Iljeben · 15.09.2009, 04:36

ps.Aleksey, по ходу вирус убили, теперь убирай надстройку с браузера. Читай тут http://www.antiporno.org/progtams/ka...firefoxff.html .

piton331 · 15.09.2009, 12:50

Вот и я порнобанер зацепил

и по ходу не только его http://exfile.ru/59530 http://exfile.ru/59532

01pump · 15.09.2009, 13:05

piton331, Не понимаю... чем они вам не нравяться

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\BOSS.CORE-2-DUO\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\DOCUME~1\BOSS~1.COR\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\System Volume Information\_restore{7AD0893A-94FE-43F8-BD37-64C9BB1BBCB9}\RP228\A0036571.ax');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

piton331 · 15.09.2009, 13:27

Прибили

http://exfile.ru/59538

01pump · 15.09.2009, 13:32

Цитата:

Сообщение от piton331

Прибили

http://exfile.ru/59538

Изверги...
Мне hosts-файл не нравится... очень...
вот это http://exfile.ru/58695 скачать и сохранить в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласиться. Перезагрузиться и повторить стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip )

piton331 · 15.09.2009, 13:53

Выполнил: http://exfile.ru/59541

07.08.2009, 16:35	#1 (ссылка)
YoYo Новичок Регистрация: 07.08.2009 Сообщений: 2 Репутация: 0	Баннер на пол экрана во всех браузерах Во всех браузерах сверху висит баннер, на котором предложено отправить смс чтобы от него избавиться, сам баннер подгружается с локального адреса 127.0.0.3, запрос смс кода висит на 127.0.0.2 никакими антивирусами и т.п. не удаляется и не видится просит отправить текст 733177 на номер 9800 сам вирь этот видимо содержится в services.exe который лежит в папке c:\windows но этот файл постоянно создается, как отследить кем не знаю ( лог авз выложен здесь: http://exfile.ru/53743 хелп, плиз, работать невозможно, а систему переставлять нельзя (

07.08.2009, 16:45	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	YoYo, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\plugshow.dll'); ClearIECache; ClearQuarantine; ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

12.09.2009, 01:47	#5 (ссылка)
ps.Aleksey Новичок Регистрация: 12.09.2009 Сообщений: 6 Репутация: 0	не помогло!!! HELP!!!!!! Здравствуйте. У меня во всех браузерах снизу висит баннер, на котором написано, что это информер и он автоматически удалится через 30 дней и предложено отправить смс чтобы от него избавиться, сам баннер подгружается с локального адреса Никакими антивирусами и т.п. не удаляется и не видится просит отправить текстлог авз выложен здесь: http://exfile.ru/59094 Пробовал все что описано выше, не помогло! Пожалуйста подскажите что делать!!! Последний раз редактировалось 01pump; 12.09.2009 в 10:38. Причина: Зачем в сообщении указывать вредоносный объект?

12.09.2009, 01:59	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ps.Aleksey, вот здесь расписано как удалять информер в разных браузерах. ---------- Добавлено в 07:12 ---------- Предыдущее сообщение было написано в 06:59 ---------- Последний раз редактировалось 01pump; 12.09.2009 в 10:37.

12.09.2009, 10:43	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	ps.Aleksey, запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Иришка\Application Data\msmedia.dll'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

07.08.2009, 18:25	#3 (ссылка)
YoYo Новичок Регистрация: 07.08.2009 Сообщений: 2 Репутация: 0	http://exfile.ru/53759 http://exfile.ru/53761 Баннер исчез, огромное спасибо! )

07.08.2009, 18:29	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	YoYo, На этом закончим

14.09.2009, 21:28	#8 (ссылка)
ps.Aleksey Новичок Регистрация: 12.09.2009 Сообщений: 6 Репутация: 0	не помогло!

15.09.2009, 04:36	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	ps.Aleksey, по ходу вирус убили, теперь убирай надстройку с браузера. Читай тут http://www.antiporno.org/progtams/ka...firefoxff.html . Последний раз редактировалось 01pump; 16.09.2009 в 18:03.

15.09.2009, 12:50	#11 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Вот и я порнобанер зацепил и по ходу не только его http://exfile.ru/59530 http://exfile.ru/59532

15.09.2009, 13:05	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	piton331, Не понимаю... чем они вам не нравяться В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\BOSS.CORE-2-DUO\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\DOCUME~1\BOSS~1.COR\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\System Volume Information\_restore{7AD0893A-94FE-43F8-BD37-64C9BB1BBCB9}\RP228\A0036571.ax'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

15.09.2009, 13:27	#13 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Прибили http://exfile.ru/59538 Последний раз редактировалось 01pump; 16.09.2009 в 11:31.

15.09.2009, 13:53	#15 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Выполнил: http://exfile.ru/59541

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Пропал звук в браузерах	EastWooD	Windows XP	22	08.06.2011 23:17
проблема с видео в браузерах	max51	Поисковые системы	2	07.03.2011 20:22
ПОПАЛ ЗВУК ВО ВСЕХ БРАУЗЕРАХ!!	bart_simpson	Операционные системы	2	09.09.2010 21:45
Нет звука в браузерах	Reficul	Мультимедиа	1	28.08.2010 15:44
Выплывающие окно в браузерах!	Tiras007	Безопасность	1	13.08.2010 20:40
Пропал звук во всех моих браузерах!)	andreika47	Интернет и сети	0	26.05.2010 13:17
Проблема с поисковиками во всех браузерах	p@rtizan	Безопасность	6	10.05.2010 13:35
Зависает видео во всех браузерах	Lavilaz	Интернет и сети	4	14.04.2010 17:02
Удалить порно-баннер с экрана компьютера	Koluchka	Безопасность	12	25.03.2010 00:47
Абсолютно во всех браузерах зависает видео	fenics	Интернет и сети	9	24.02.2010 23:46
При попытке загрузки на всех браузерах вылезает надпись "Закачка передаётся в DM"	Никита95	Интернет и сети	12	03.01.2010 00:52
Порно баннер поверх всех окон	Krek	Безопасность	1	14.11.2009 01:19

Ads