 |
|
|
14.11.2009, 19:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
порно-БАННЕР на РАБОЧЕМ СТОЛЕ
Я столкнулся с очень серьёзной проблемой!Скачался файл вроде вот с таким названием video.ver.4.6.exe(причем в колонке с его размером стоял знак "?") Теперь у меня через каждые 2-3 минуты появляеться на РАБОЧЕМ СТОЛЕ почти во ВЕСЬ экран ПОРНО-БАННЕР (картинка с порно фотками с текстом,что типа это баннер и просят отправить смс для его удаления) не могу вообще его найти в автозагрузке и файл скачаенный тоже не находиться в поиске,в реестре тож вроде ничего странного не нашёл!Он как будто установлен где то в компе!читал форум ваш и скачал прогу HijackThis v1.99.1 и запустил как сказано и мне выдался лог-файл! вот посмотрите пожалуйста http://exfile.ru/download/66323
|
|
|
14.11.2009, 19:50
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SYPRA, По инструкции http://pchelpforum.ru/f26/t6442/#post37758 от вас еще требуется архив virusinfo_syscure.zip
|
|
|
|
14.11.2009, 21:15
|
#3 (ссылка) | |
|
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Цитата:
Кстати программа AVZ уже нашла Троян один и отправила в папку Карантин (если что тогда скопрую потом вам) Очень прошу! Вся надежда на вас!все что мог сделал... Заранее спасибо! Последний раз редактировалось SYPRA; 14.11.2009 в 21:36. |
|
|
|
|
14.11.2009, 23:05
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SYPRA,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\Irmgmt');
DeleteService('Irmgmt');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\Irmgmt');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Pictures.exe\smss.exe');
DeleteFile('Explorer.exe C:\WINDOWS\eksplorasi.exe');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
DeleteFile('C:\WINDOWS\system32\rddlfpz.dll');
DeleteFile('C:\Windows\Tasks\SystemCheck.job');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip Еще в обязательном порядке выполните это: cкачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
15.11.2009, 00:18
|
#7 (ссылка) | |||
|
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Цитата:
Единственный вопрос- ты сказал,что дальше надо скачать ссылку,я что то не могу(когда нажимаю скачать,меня просят номер файла,я ввожу номер,а меня обратно на предыдущую страницу,не пойму почему так) если знаешь то подскажи плиз! ---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:18 ---------- Цитата:
Всё я со скачкой разобрался!скачал утилиту, НО когда он начал проверять минуты через 3 появился синий экран и на нем по-английски написалась во весьэкран какая та ошибка, связанная с каким то файлом,пришлось перезагрузить! щас попробую ещё раз просканировать вышеперечисленной прогой! ---------- Добавлено в 00:25 ---------- Предыдущее сообщение было написано Вчера в 23:18 ---------- Цитата:
Последний раз редактировалось 01pump; 17.11.2009 в 17:18. |
|||
|
|
|
15.11.2009, 14:42
|
#9 (ссылка) | |
|
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
|
|
|
15.11.2009, 15:43
|
#10 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\rddlfpz.dll');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\Irmgmt');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\Irmgmt');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\Irmgmt');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
15.11.2009, 20:17
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SYPRA,
Этот http://exfile.ru/66508 файл скачать и сохранить в одной папке вместе с утилиткой 1c23 Затем запустить этот скачанный файл supra.bat Компьютер перезагрузится!! (при выполнении возможно появятся сообщения об ошибках-не обращайте внимание). После перезагрузки сделайте новый лог 1c23 (Gmer) |
|
|
|
15.11.2009, 23:53
|
#13 (ссылка) |
|
Новичок
Регистрация: 14.11.2009
Сообщений: 11
Репутация: 0
|
Запустил файл,после того как он раскрылся опять появился синий экран с ТОЙ ЖЕ ОШИБКОЙ,затем я сам нажал кнопку перезагрузить компьютер(потому что выхода больше не было)! Это так и должно быть?!дальше мне делать лог или как?!
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно баннер на рабочем столе, avz запустил с LiveCD | EXPERTKZ | Безопасность | 5 | 05.07.2010 18:35 |
| Баннер с порно-сайтом на рабочем столе. | qrt | Безопасность | 3 | 16.06.2010 11:11 |
| Порно баннер на рабочем столе | goldmund | Безопасность | 15 | 11.06.2010 00:51 |
| Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
| Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
| Порно баннер на рабочем столе появляется через два дня | goldmund | Безопасность | 5 | 27.03.2010 14:30 |
| Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
| Порно баннер на рабочем столе | boracyda | Безопасность | 6 | 13.03.2010 13:53 |
| Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
| Порно баннер на рабочем столе... | Quete | Безопасность | 25 | 11.03.2010 10:14 |
| Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
| На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |
