14.11.2009, 19:48 | #1 (ссылка) |
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
порно-БАННЕР на РАБОЧЕМ СТОЛЕ
Я столкнулся с очень серьёзной проблемой!Скачался файл вроде вот с таким названием video.ver.4.6.exe(причем в колонке с его размером стоял знак "?") Теперь у меня через каждые 2-3 минуты появляеться на РАБОЧЕМ СТОЛЕ почти во ВЕСЬ экран ПОРНО-БАННЕР (картинка с порно фотками с текстом,что типа это баннер и просят отправить смс для его удаления) не могу вообще его найти в автозагрузке и файл скачаенный тоже не находиться в поиске,в реестре тож вроде ничего странного не нашёл!Он как будто установлен где то в компе!читал форум ваш и скачал прогу HijackThis v1.99.1 и запустил как сказано и мне выдался лог-файл! вот посмотрите пожалуйста http://exfile.ru/download/66323
|
14.11.2009, 19:50 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SYPRA, По инструкции http://pchelpforum.ru/f26/t6442/#post37758 от вас еще требуется архив virusinfo_syscure.zip
|
14.11.2009, 21:15 | #3 (ссылка) | |
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Цитата:
Кстати программа AVZ уже нашла Троян один и отправила в папку Карантин (если что тогда скопрую потом вам) Очень прошу! Вся надежда на вас!все что мог сделал... Заранее спасибо! Последний раз редактировалось SYPRA; 14.11.2009 в 21:36. |
|
14.11.2009, 23:05 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SYPRA,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\Irmgmt'); DeleteService('Irmgmt'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\Irmgmt'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Pictures.exe\smss.exe'); DeleteFile('Explorer.exe C:\WINDOWS\eksplorasi.exe'); DeleteFile('C:\WINDOWS\system32\syschk32.exe'); DeleteFile('C:\WINDOWS\system32\rddlfpz.dll'); DeleteFile('C:\Windows\Tasks\SystemCheck.job'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); ExecuteRepair(13); RebootWindows(true); end. После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip Еще в обязательном порядке выполните это: cкачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
15.11.2009, 00:18 | #7 (ссылка) | |||
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Цитата:
Единственный вопрос- ты сказал,что дальше надо скачать ссылку,я что то не могу(когда нажимаю скачать,меня просят номер файла,я ввожу номер,а меня обратно на предыдущую страницу,не пойму почему так) если знаешь то подскажи плиз! ---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:18 ---------- Цитата:
Всё я со скачкой разобрался!скачал утилиту, НО когда он начал проверять минуты через 3 появился синий экран и на нем по-английски написалась во весьэкран какая та ошибка, связанная с каким то файлом,пришлось перезагрузить! щас попробую ещё раз просканировать вышеперечисленной прогой! ---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано Вчера в 23:18 ---------- Цитата:
Последний раз редактировалось 01pump; 17.11.2009 в 17:18. |
|||
15.11.2009, 14:42 | #9 (ссылка) | |
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
15.11.2009, 15:43 | #10 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\rddlfpz.dll'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\Irmgmt'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\Irmgmt'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\Irmgmt'); ExecuteSysClean; RebootWindows(true); end. |
|
15.11.2009, 20:17 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SYPRA,
Этот http://exfile.ru/66508 файл скачать и сохранить в одной папке вместе с утилиткой 1c23 Затем запустить этот скачанный файл supra.bat Компьютер перезагрузится!! (при выполнении возможно появятся сообщения об ошибках-не обращайте внимание). После перезагрузки сделайте новый лог 1c23 (Gmer) |
15.11.2009, 23:53 | #13 (ссылка) |
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Запустил файл,после того как он раскрылся опять появился синий экран с ТОЙ ЖЕ ОШИБКОЙ,затем я сам нажал кнопку перезагрузить компьютер(потому что выхода больше не было)! Это так и должно быть?!дальше мне делать лог или как?!
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно баннер на рабочем столе, avz запустил с LiveCD | EXPERTKZ | Безопасность | 5 | 05.07.2010 18:35 |
Баннер с порно-сайтом на рабочем столе. | qrt | Безопасность | 3 | 16.06.2010 11:11 |
Порно баннер на рабочем столе | goldmund | Безопасность | 15 | 11.06.2010 00:51 |
Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
Порно баннер на рабочем столе появляется через два дня | goldmund | Безопасность | 5 | 27.03.2010 14:30 |
Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
Порно баннер на рабочем столе | boracyda | Безопасность | 6 | 13.03.2010 13:53 |
Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
Порно баннер на рабочем столе... | Quete | Безопасность | 25 | 11.03.2010 10:14 |
Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |