Вылазит реклама сексшопа! Помогите пожалуйста!

RITSU · 17.11.2009, 08:41

Вдруг начала вылазить реклама какогото сексшопа! Что бы избавится от этого надо отправить смс за 150руб или перетерпеть 1000 открываний!
Помогите решить эту проблему пожалуйста!
Вот в этой теме вычитал про логи!
Вот ЛОГИ!

Endrew · 17.11.2009, 08:56

RITSU,здесь еще гляньте http://notes.rudomilov.ru/2008/11/28/informer-ie/

RITSU · 17.11.2009, 09:09

Endrew, не у меня прям на рабочем столе вылазит когда даже ни чо не включено! И я сижу в опере так что не то!(((

Глеб · 17.11.2009, 09:52

А код нужно вводить, после оправки смс. Если да, то напиши номер куда нужно отправит смс и текст.

Radeon · 17.11.2009, 09:57

Глеб, это вирус для вымогания денег. по моему это они только пишут, что 150 рублей. а на деле придется за такое смс заплатить куда больше... так что лучше не надо. выложите скрин диспетчера задач-процессы.

---------- Добавлено в 09:00 ---------- Предыдущее сообщение было написано в 08:57 ----------

RITSU, и вы то же выложите.

Глеб · 17.11.2009, 10:06

Просто можно подобрать нужный код.

RITSU · 17.11.2009, 10:07

Radeon, выложить скрин диспетчера задач?

Radeon · 17.11.2009, 10:08

RITSU, да. раздел процессы.

Iljeben · 17.11.2009, 10:19

RITSU, сперва скачайте и запустите этот файл http://slil.ru/28214290 , на вопрос соглашайтесь.
В AVZ скопируйте и выполните нижеприведенный скрипт (AVZ-Файл-Выполнить скрипт-Запустить).

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\nipalsm.exe');
 TerminateProcessByName('c:\windows\system32\wuaucit.exe');
 TerminateProcessByName('C:\WINDOWS\system32\sajoobawuk.exe');
 TerminateProcessByName('c:\windows\system32\poutytta.exe');
 TerminateProcessByName('c:\windows\installer\msi44.tmp');
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 SetServiceStart('idfwugi9o7or8i', 4);
 SetServiceStart('appdrvrem01', 4);
 SetServiceStart('SPDFToolsReadSpool', 4);
 StopService('idfwugi9o7or8i');
 StopService('appdrvrem01');
 StopService('SPDFToolsReadSpool');
 DeleteService('appdrvrem01');
 DeleteService('idfwugi9o7or8i');
 DeleteService('SPDFToolsReadSpool');
 QuarantineFile('c:\windows\installer\msi44.tmp','');
 BC_DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\windows\installer\msi44.tmp');
 DeleteFile('c:\windows\system32\poutytta.exe');
 DeleteFile('C:\WINDOWS\system32\sajoobawuk.exe');
 DeleteFile('c:\windows\system32\wuaucit.exe');
 DeleteFile('c:\windows\system32\nipalsm.exe');
 DeleteFile('C:\Documents and Settings\Administrator\Application Data\CMedia\CMedia.dll');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\a4csqvmm.SYS');
 DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
 DeleteFile('C:\WINDOWS\system32\XP-2EDF2A88.EXE');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 BC_DeleteFile('C:\WINDOWS\hffext\HFFExt.dll');
 DelCLSID('{52B87208-9CCF-42C9-B88E-069281105805}');
 DelCLSID('{25F156F9-028E-4E95-B02B-9CCB8CC55C5E}');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dihos');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','dihos');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

По инструкции выполните скрипт N2 и лог хайджэк.

RITSU · 17.11.2009, 10:37

Iljeben, я не очень понял предложение По инструкции выполните скрипт N2 и лог хайджэк.

iRomul · 17.11.2009, 10:40

RITSU, http://pchelpforum.ru/f26/t6442/
там инструукция по hijack у

RITSU · 17.11.2009, 10:56

Iljeben, Это лог из hijack!

ZigZag · 17.11.2009, 11:09

поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие

мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил

Iljeben · 17.11.2009, 11:16

RITSU, выполняйте то что написано в 9 посту. После выполнения скрипта комп перезагрузиться, после этого выполните новые логи AVZ и хайджэк.

RITSU · 17.11.2009, 11:27

Iljeben, какие новые логи?

17.11.2009, 08:41	#1 (ссылка)
RITSU Новичок Регистрация: 17.11.2009 Сообщений: 6 Репутация: 0	Вылазит реклама сексшопа! Помогите пожалуйста! Вдруг начала вылазить реклама какогото сексшопа! Что бы избавится от этого надо отправить смс за 150руб или перетерпеть 1000 открываний! Помогите решить эту проблему пожалуйста! Вот в этой теме вычитал про логи! Вот ЛОГИ!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Анти реклама	Petay82	Безопасность	2	31.08.2010 12:24
Вконтакте вылазит баннер	Avrora	Интернет и сети	2	05.07.2010 14:53
Постоянно вылазит ошибка..	SunShine	Windows XP	3	01.07.2010 11:55
Левая реклама	ley60	Windows XP	4	03.03.2010 20:50
Всплывающая реклама	oleg7773	Windows XP	5	24.02.2010 13:06
каждые полчаса вылазиет реклама сэксшопа! Помогите! Логи внутри!	razz	Безопасность	3	29.01.2010 15:32
Помогите убрать банер сексшопа!	Not_Angel	Безопасность	1	14.01.2010 17:23
Вылазит хрень	sosnodub	Windows XP	2	22.12.2009 22:44
Реклама fuutbolka.ru	ZigZag	Безопасность	11	06.11.2009 13:46
Вылазит синий экран смерти	Поликарп	Неисправности, настройка	7	29.09.2009 08:25
Проблема. Реклама из сексшопа	Александр_Х	Безопасность	11	15.07.2009 13:07
Вылазит экран смерти	Fav3	Windows XP	3	20.04.2009 11:12

17.11.2009, 08:56	#2 (ссылка)
Endrew Специалист Регистрация: 01.04.2009 Сообщений: 11,717 Репутация: 446	RITSU,здесь еще гляньте http://notes.rudomilov.ru/2008/11/28/informer-ie/

17.11.2009, 09:09	#3 (ссылка)
RITSU Новичок Регистрация: 17.11.2009 Сообщений: 6 Репутация: 0	Endrew, не у меня прям на рабочем столе вылазит когда даже ни чо не включено! И я сижу в опере так что не то!(((

17.11.2009, 09:52	#4 (ссылка)
Глеб Новичок Регистрация: 17.11.2009 Сообщений: 31 Репутация: 0	А код нужно вводить, после оправки смс. Если да, то напиши номер куда нужно отправит смс и текст.

17.11.2009, 09:57	#5 (ссылка)
Radeon Стажёр Регистрация: 29.09.2009 Сообщений: 1,591 Репутация: 120	Глеб, это вирус для вымогания денег. по моему это они только пишут, что 150 рублей. а на деле придется за такое смс заплатить куда больше... так что лучше не надо. выложите скрин диспетчера задач-процессы. ---------- Добавлено в 09:00 ---------- Предыдущее сообщение было написано в 08:57 ---------- RITSU, и вы то же выложите.

17.11.2009, 10:06	#6 (ссылка)
Глеб Новичок Регистрация: 17.11.2009 Сообщений: 31 Репутация: 0	Просто можно подобрать нужный код.

17.11.2009, 10:07	#7 (ссылка)
RITSU Новичок Регистрация: 17.11.2009 Сообщений: 6 Репутация: 0	Radeon, выложить скрин диспетчера задач?

17.11.2009, 10:08	#8 (ссылка)
Radeon Стажёр Регистрация: 29.09.2009 Сообщений: 1,591 Репутация: 120	RITSU, да. раздел процессы.

17.11.2009, 10:37	#10 (ссылка)
RITSU Новичок Регистрация: 17.11.2009 Сообщений: 6 Репутация: 0	Iljeben, я не очень понял предложение По инструкции выполните скрипт N2 и лог хайджэк.

17.11.2009, 10:40	#11 (ссылка)
iRomul Знаток Регистрация: 26.06.2008 Сообщений: 2,631 Записей в блоге: 1 Репутация: 152	RITSU, http://pchelpforum.ru/f26/t6442/ там инструукция по hijack у

17.11.2009, 10:56	#12 (ссылка)
RITSU Новичок Регистрация: 17.11.2009 Сообщений: 6 Репутация: 0	Iljeben, Это лог из hijack!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.11.2009, 11:09	#13 (ссылка)
ZigZag Новичок Регистрация: 02.11.2009 Сообщений: 366 Репутация: 5	поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил

17.11.2009, 11:16	#14 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	RITSU, выполняйте то что написано в 9 посту. После выполнения скрипта комп перезагрузиться, после этого выполните новые логи AVZ и хайджэк.

17.11.2009, 11:27	#15 (ссылка)
RITSU Новичок Регистрация: 17.11.2009 Сообщений: 6 Репутация: 0	Iljeben, какие новые логи?