07.08.2009, 16:35 | #1 (ссылка) |
Новичок
Регистрация: 07.08.2009
Сообщений: 2
Репутация: 0
|
Баннер на пол экрана во всех браузерах
Во всех браузерах сверху висит баннер, на котором предложено отправить смс чтобы от него избавиться, сам баннер подгружается с локального адреса 127.0.0.3, запрос смс кода висит на 127.0.0.2
никакими антивирусами и т.п. не удаляется и не видится просит отправить текст 733177 на номер 9800 сам вирь этот видимо содержится в services.exe который лежит в папке c:\windows но этот файл постоянно создается, как отследить кем не знаю ( лог авз выложен здесь: http://exfile.ru/53743 хелп, плиз, работать невозможно, а систему переставлять нельзя ( |
07.08.2009, 16:45 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
YoYo,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\plugshow.dll'); ClearIECache; ClearQuarantine; ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
12.09.2009, 01:47 | #5 (ссылка) |
Новичок
Регистрация: 12.09.2009
Сообщений: 6
Репутация: 0
|
не помогло!!! HELP!!!!!!
Здравствуйте. У меня во всех браузерах снизу висит баннер, на котором написано, что это информер и он автоматически удалится через 30 дней и предложено отправить смс чтобы от него избавиться, сам баннер подгружается с локального адреса Никакими антивирусами и т.п. не удаляется и не видится
просит отправить текстлог авз выложен здесь: http://exfile.ru/59094 Пробовал все что описано выше, не помогло! Пожалуйста подскажите что делать!!! Последний раз редактировалось 01pump; 12.09.2009 в 10:38. Причина: Зачем в сообщении указывать вредоносный объект? |
12.09.2009, 10:43 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
ps.Aleksey,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Иришка\Application Data\msmedia.dll'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
14.09.2009, 21:29 | #9 (ссылка) | |
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Просили выполнить это
Цитата:
Последний раз редактировалось 01pump; 14.09.2009 в 22:04. |
|
15.09.2009, 04:36 | #10 (ссылка) |
Мастер
|
ps.Aleksey, по ходу вирус убили, теперь убирай надстройку с браузера. Читай тут http://www.antiporno.org/progtams/ka...firefoxff.html .
Последний раз редактировалось 01pump; 16.09.2009 в 18:03. |
15.09.2009, 12:50 | #11 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Вот и я порнобанер зацепил и по ходу не только его http://exfile.ru/59530 http://exfile.ru/59532
|
15.09.2009, 13:05 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
piton331, Не понимаю... чем они вам не нравяться
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\BOSS.CORE-2-DUO\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\DOCUME~1\BOSS~1.COR\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\System Volume Information\_restore{7AD0893A-94FE-43F8-BD37-64C9BB1BBCB9}\RP228\A0036571.ax'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end. |
15.09.2009, 13:27 | #13 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Прибили http://exfile.ru/59538
Последний раз редактировалось 01pump; 16.09.2009 в 11:31. |
15.09.2009, 13:32 | #14 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Мне hosts-файл не нравится... очень... вот это http://exfile.ru/58695 скачать и сохранить в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласиться. Перезагрузиться и повторить стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip ) Последний раз редактировалось 01pump; 16.09.2009 в 11:31. |
|
15.09.2009, 13:53 | #15 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Выполнил: http://exfile.ru/59541
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Пропал звук в браузерах | EastWooD | Windows XP | 22 | 08.06.2011 23:17 |
проблема с видео в браузерах | max51 | Поисковые системы | 2 | 07.03.2011 20:22 |
ПОПАЛ ЗВУК ВО ВСЕХ БРАУЗЕРАХ!! | bart_simpson | Операционные системы | 2 | 09.09.2010 21:45 |
Нет звука в браузерах | Reficul | Мультимедиа | 1 | 28.08.2010 15:44 |
Выплывающие окно в браузерах! | Tiras007 | Безопасность | 1 | 13.08.2010 20:40 |
Пропал звук во всех моих браузерах!) | andreika47 | Интернет и сети | 0 | 26.05.2010 13:17 |
Проблема с поисковиками во всех браузерах | p@rtizan | Безопасность | 6 | 10.05.2010 13:35 |
Зависает видео во всех браузерах | Lavilaz | Интернет и сети | 4 | 14.04.2010 17:02 |
Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
Абсолютно во всех браузерах зависает видео | fenics | Интернет и сети | 9 | 24.02.2010 23:46 |
При попытке загрузки на всех браузерах вылезает надпись "Закачка передаётся в DM" | Никита95 | Интернет и сети | 12 | 03.01.2010 00:52 |
Порно баннер поверх всех окон | Krek | Безопасность | 1 | 14.11.2009 01:19 |