Опять Порно-баннер

classicus · 22.12.2009, 00:25

Hi спецы!
Вот опять видемо новая задачка для Вас. На какомто дурацком сайте попросили меня обновить Adobe Flash Player, я как законопослушный дурак сделал сие и получил красивый баннер.

вот он красавец, походу новый:

Перепробовал все известные способы и антивирусники, и проги с filecheck.ru, и сканировал и чистил реестр.

Убил два дня. Результат ноль. Висит торчит и "радует" глаз. А я вроде и не дебил в этом деле.

Попробовал ваш метод

файл лога здесь:

Так, что брацы выручайте работа стоит.

Да поможет вам великий "ПРЕЗИДЕНТ МУДАКЕР" - БИЛЛ ГЕЙТС...

romul781 · 22.12.2009, 00:58

classicus, сделайте лог хайджека (http://pchelpforum.ru/f26/t6442/ )

classicus · 22.12.2009, 01:33

вот лог хайджека Скачать hijackthis.rar с WebFile.RU

romul781 · 22.12.2009, 01:55

classicus, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

    
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\SysteCheck.job');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\zondpkc.dll');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\tgnru.exe');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

classicus · 22.12.2009, 02:43

вот лог avz4 Скачать virusinfo_syscheck.zip с WebFile.RU

вот лог хажека Скачать hijackthis.log с WebFile.RU

Спасибо вроде бы нет Вы супер.....

Всем Вас рекламировать буду......

romul781 · 22.12.2009, 02:58

classicus, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

 
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') 
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')

и нажать кнопку "Fix сhecked".
перезагрузите комп.
на этом мучения окончены. Удачи!

Цитата:

Сообщение от classicus

Вы супер...

до супер мне еще далекооооо. "Я не волшебник - я только учусь"

classicus · 22.12.2009, 03:18

всё ОК!!!
А скромничать не надо. Я на пятом десятке до сих пор учусь и это классно. Жить интересней.

Удачи и новых побед....

22.12.2009, 00:25	#1 (ссылка)
classicus Новичок Регистрация: 21.12.2009 Сообщений: 4 Репутация: 0	Опять Порно-баннер Hi спецы! Вот опять видемо новая задачка для Вас. На какомто дурацком сайте попросили меня обновить Adobe Flash Player, я как законопослушный дурак сделал сие и получил красивый баннер. вот он красавец, походу новый: Перепробовал все известные способы и антивирусники, и проги с filecheck.ru, и сканировал и чистил реестр. Убил два дня. Результат ноль. Висит торчит и "радует" глаз. А я вроде и не дебил в этом деле. Попробовал ваш метод файл лога здесь: Так, что брацы выручайте работа стоит. Да поможет вам великий "ПРЕЗИДЕНТ МУДАКЕР" - БИЛЛ ГЕЙТС...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Порно-баннер Help	mixa1ich	Безопасность	20	15.01.2011 01:23
Баннер на рабочем столе опять	bosenkov5	Безопасность	6	27.07.2010 15:35
Порно баннер	efremovxp	Безопасность	20	28.06.2010 13:04
Порно-баннер	Volcha	Безопасность	4	04.06.2010 18:06
Порно баннер	Alex_13	Безопасность	4	22.05.2010 23:13
Опять баннер с вирусом	rertet88	Безопасность	5	13.04.2010 03:12
Опять баннер-вымогатель! Помогите!	sergiy	Безопасность	5	06.03.2010 17:07
Опять порно баннер!	pepsi	Безопасность	5	21.02.2010 22:33
Опять проклятый баннер	bosenkov5	Безопасность	3	13.02.2010 13:27
Опять ваш любимый порно баннер	Сидъ	Безопасность	10	16.01.2010 19:08
Порно Баннер	Hardcore	Безопасность	11	07.01.2010 17:47
порно баннер	zafer	Безопасность	14	10.08.2009 12:39

22.12.2009, 00:58	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	classicus, сделайте лог хайджека (http://pchelpforum.ru/f26/t6442/ )

22.12.2009, 01:33	#3 (ссылка)
classicus Новичок Регистрация: 21.12.2009 Сообщений: 4 Репутация: 0	вот лог хайджека Скачать hijackthis.rar с WebFile.RU

22.12.2009, 02:43	#5 (ссылка)
classicus Новичок Регистрация: 21.12.2009 Сообщений: 4 Репутация: 0	вот лог avz4 Скачать virusinfo_syscheck.zip с WebFile.RU вот лог хажека Скачать hijackthis.log с WebFile.RU Спасибо вроде бы нет Вы супер..... Всем Вас рекламировать буду......

22.12.2009, 03:18	#7 (ссылка)
classicus Новичок Регистрация: 21.12.2009 Сообщений: 4 Репутация: 0	всё ОК!!! А скромничать не надо. Я на пятом десятке до сих пор учусь и это классно. Жить интересней. Удачи и новых побед....

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads