Как удалить Баннер.помогите срочно плиз

мустафа · 08.02.2013, 12:01

знакомого сын на его ноуте поймал баннер и получил по мордашке от родителей за это.Теперь мне придется убрать этот баннер и я особо не хакер но постараюсь с ваших подсказок это сделать,главное что бы не сложно было. На его ноуте биос вывести не получается при включении компа нажимая делит, просто загружается комп и сразу баннер,Сворачиваемая кнопка виндовс тоже не функционирует в таком случае,при попытке снять задачу экран становится темным не выдавая ничего.Я тут скину скриншот тоже может у кого такой был уже. Огромное всем спасибо !

http://s004.radikal.ru/i205/1302/04/4cfd0732a9ea.jpg

KaAd · 08.02.2013, 12:03

http://pchelpforum.ru/f26/t18538/

мустафа · 08.02.2013, 12:19

я вот только что нашет тут такой же скрин и применил этот пароль https://www.drweb.com/xperf/unlocker/gallery/
и у меня сам банер исчез но как бы на экране просто фоновая картинка без ничего. и теперь могу открывать диспетчер задач. не знаете как проще щас это исправить ?

---------- Добавлено в 11:19 ---------- Предыдущее сообщение было написано в 11:11 ----------

у меня щас нет возможности тут приобрести диск и записывать образ. если можете подскажите пожалуйста как это сделать через диспетчер задач.например какой процесс надо выгрузить в диспетчере.?

safety · 08.02.2013, 12:24

если есть доступ в безопасном режиме или с поддержкой командной строки к рабочему столу,
то сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

мустафа · 08.02.2013, 12:35

процессы в диспетчере задач http://s017.radikal.ru/i433/1302/6d/242399466fdf.jpg

и еще процессы http://i082.radikal.ru/1302/2d/421b0d493e72.jpg

а вот вы скинули там что бы загрузиться через биос с загрузочного диска, то на компе даже Биос не запускается при включении компа когда нажимаешь делит.

---------- Добавлено в 11:35 ---------- Предыдущее сообщение было написано в 11:27 ----------

пароль от моего баннера 2348 прям первый скрин по ссылке это мой https://www.drweb.com/xperf/unlocker/gallery/
но после введения кода уходит баннер но на экране абсолютно ничего нет кроме фонового рисунка,но зато уже можно выводить диспетчер задач. Если в диспетчере задач в разделе выгрузить необходимый процесс то можно ли получить доступ к рабочему столу и далее бороться с вирусом уже там.?

safety · 08.02.2013, 12:37

по рисункам мы не лечим системы.

ответьте на вопросы
есть доступ в безопасном режиме или с поддержкой командной строки к рабочему столу?

мустафа · 08.02.2013, 13:14

Цитата:

Сообщение от safety

по рисункам мы не лечим системы.

ответьте на вопросы
есть доступ в безопасном режиме или с поддержкой командной строки к рабочему столу?

все сделал как было на видео.сделал образ и закачал в файлообменник.можете теперь скачать - вот ссылка http://rghost.ru/43635384

safety · 08.02.2013, 13:40

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\C9ZSZEJA.EXE
addsgn 1A14629A5583348CF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Voltar.1101
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\ITERRA\GCCCNEB.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4BE6A2795C32E9AD328703826943D554B773CF551DF941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0207
zoo %SystemRoot%\SYSWOW64\EXPLORER.EXE
addsgn 1A588965AA00101A33C4ADB08C090F0525B9277FD41E9625794E8028002964C03117C2907BA963B6D47F43DABA1749FA7DBB496A55DAB0A75D732D7227B9EE51 8 Explorer.true.sgn
delref /C
adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\132.EXE
setdns Беспроводное сетевое соединение\4\{97A63241-2C88-4CEC-A6CC-F11465E05DDE}\
setdns Подключение по локальной сети\4\{980230E5-DEDD-4B3A-95D0-250850E6C5DB}\
setdns Сетевое подключение Bluetooth\4\{E08193BA-7DC6-44A9-A8E5-7FA011B0104D}\
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\C9ZSZEJA.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\ITERRA\GCCCNEB.DLL
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\87.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\87.EXE
delref HTTP://ALL-BEST.PRO
delref HTTP://DASEARCH.RU
deltmp
delnfr
regt 5
REGT 14
EXEC cmd /c"ipconfig /flushdns"
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F86416023FF}
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

safety · 08.02.2013, 13:41

обновил скрипт

мустафа · 08.02.2013, 14:14

Цитата:

Сообщение от safety

обновил скрипт

спасибо сделал как было написано выше,скопировал все как надо с буфера и получившийся архив отправил на адрес эл почты куда и было указано. комп работает. Теперь что надо сделать ? он будет и далее так работать и какой антивирус посоветуете установить. у меня есть аваст он нормальный ?

Arkalik · 08.02.2013, 14:28

мустафа, Далее:

Цитата:

выполните быстрое сканирование в Malwarebytes

мустафа · 08.02.2013, 14:50

Цитата:

Сообщение от Arkalik

мустафа, Далее:

там при скачивании открывалось много окон и вызвало сомнение о ее работоспособности так как сам файл весил 4,4 мб. а на второй ссылке в коментах было написано что не качайте это вирус. поэтому я решил просканировать др.вебом и она нашла 2 угрозы и ликвидировала их

safety · 08.02.2013, 14:52

отсюда скачайте мбам
http://rghost.ru/users/santy/release...files/42569217

мало ли кто там что пишет, это наше зеркало программы малваребайт

можно еще отсюда скачать
http://www.wuala.com/al_1963/%D0%94%...137,1056651,15

мустафа · 08.02.2013, 17:23

вот я сделал отчет (лог) http://zalil.ru/34243400

Arkalik · 08.02.2013, 17:26

мустафа, Удалите эти объекты в MBAM:

Цитата:

C:\Users\Администратор\AppData\Roaming\txt.exe (Trojan.Etelka) -> Действие не было предпринято.
--------------------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

Перезагрузите компьютер. Сообщите о новых и старых проблемах.

08.02.2013, 12:01	#1 (ссылка)
мустафа Новичок Регистрация: 05.11.2010 Сообщений: 886 Репутация: 2	Как удалить Баннер.помогите срочно плиз знакомого сын на его ноуте поймал баннер и получил по мордашке от родителей за это.Теперь мне придется убрать этот баннер и я особо не хакер но постараюсь с ваших подсказок это сделать,главное что бы не сложно было. На его ноуте биос вывести не получается при включении компа нажимая делит, просто загружается комп и сразу баннер,Сворачиваемая кнопка виндовс тоже не функционирует в таком случае,при попытке снять задачу экран становится темным не выдавая ничего.Я тут скину скриншот тоже может у кого такой был уже. Огромное всем спасибо ! http://s004.radikal.ru/i205/1302/04/4cfd0732a9ea.jpg

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вылез баннер ПОМОГИТЕ плиз	korollef	Безопасность	6	24.12.2012 00:36
Помогите плиз срочно надо	Vasilyk5203	Windows XP	2	20.11.2012 00:58
помогите плиз срочно	milana777	Неисправности, настройка	1	29.09.2011 08:39
ПОмогите выбрать видЮху .Плиз!!! Срочно	moon11954	Железо	9	05.08.2010 01:15
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23

08.02.2013, 12:03	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	http://pchelpforum.ru/f26/t18538/

08.02.2013, 12:19	#3 (ссылка)
мустафа Новичок Регистрация: 05.11.2010 Сообщений: 886 Репутация: 2	я вот только что нашет тут такой же скрин и применил этот пароль https://www.drweb.com/xperf/unlocker/gallery/ и у меня сам банер исчез но как бы на экране просто фоновая картинка без ничего. и теперь могу открывать диспетчер задач. не знаете как проще щас это исправить ? ---------- Добавлено в 11:19 ---------- Предыдущее сообщение было написано в 11:11 ---------- у меня щас нет возможности тут приобрести диск и записывать образ. если можете подскажите пожалуйста как это сделать через диспетчер задач.например какой процесс надо выгрузить в диспетчере.?

08.02.2013, 12:24	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если есть доступ в безопасном режиме или с поддержкой командной строки к рабочему столу, то сделайте образ автозапуска http://pchelpforum.ru/showpost.php?p=593305&postcount=3

08.02.2013, 12:35	#5 (ссылка)
мустафа Новичок Регистрация: 05.11.2010 Сообщений: 886 Репутация: 2	процессы в диспетчере задач http://s017.radikal.ru/i433/1302/6d/242399466fdf.jpg и еще процессы http://i082.radikal.ru/1302/2d/421b0d493e72.jpg а вот вы скинули там что бы загрузиться через биос с загрузочного диска, то на компе даже Биос не запускается при включении компа когда нажимаешь делит. ---------- Добавлено в 11:35 ---------- Предыдущее сообщение было написано в 11:27 ---------- пароль от моего баннера 2348 прям первый скрин по ссылке это мой https://www.drweb.com/xperf/unlocker/gallery/ но после введения кода уходит баннер но на экране абсолютно ничего нет кроме фонового рисунка,но зато уже можно выводить диспетчер задач. Если в диспетчере задач в разделе выгрузить необходимый процесс то можно ли получить доступ к рабочему столу и далее бороться с вирусом уже там.?

08.02.2013, 12:37	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по рисункам мы не лечим системы. ответьте на вопросы есть доступ в безопасном режиме или с поддержкой командной строки к рабочему столу?

08.02.2013, 13:41	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	обновил скрипт

08.02.2013, 14:52	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	отсюда скачайте мбам http://rghost.ru/users/santy/release...files/42569217 мало ли кто там что пишет, это наше зеркало программы малваребайт можно еще отсюда скачать http://www.wuala.com/al_1963/%D0%94%...137,1056651,15

08.02.2013, 17:23	#14 (ссылка)
мустафа Новичок Регистрация: 05.11.2010 Сообщений: 886 Репутация: 2	вот я сделал отчет (лог) http://zalil.ru/34243400

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads