Порно баннер на рабочем столе...

Quete · 29.12.2009, 00:20

У брата есть ноутбук. недавно он лазял по каким-то сайтам и у него на весь экран появился порно баннер, который просит заплатить, чтобы его убрать...Естественно это развод. диспетчер задач не открывается( даже через командную строку) ничего не помогает, антивирусы не устанавливаются...Кто знает что делать?)

Quete · 29.12.2009, 14:42

Разместил полученный в папке LOG файл на файлообмменик, как указано в иснтрукции, что делать дальше, помогите плиз брату срочно нужно
http://exfile.ru/74240

01pump · 29.12.2009, 15:39

Цитата:

Сообщение от Quete

Разместил полученный в папке LOG файл на файлообмменик, как указано в иснтрукции, что делать дальше, помогите плиз брату срочно нужно
http://exfile.ru/74240

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\netprotocol.dll');
 DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('dchn.sco');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
 DeleteFile('c:\windows\system32\ccda_v8.exe');
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.

После перезагрузки обновите базы avz: Файл-обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Quete · 09.01.2010, 00:44

нажимаю выполнить скрипт. окно с антивирусом становится серым и ниначто не реагирует. Перезагружал компьютер, тоже самое...
непонял как, но мне удалось свернуть баннер. Тоесть он не закрывает другие окна...Потом я свернул все открытые окна и этот баннер пропал, но когда я нажимаю ALt+tab, там высвечивается непонятный файл с именем xodeccc, возможно это название вируса. Вдруг это что то даст.

АнтонНеЛюбитВирусы · 09.01.2010, 07:41

здравствуйте.. на рабочем столе висит порнобаннер.. очень уж не хочет закрываться.. все прочитал, выполнил первую часть инструкции.. вот ссылка.. http://exfile.ru/76040 помогите пожалуйста дальше..
заранее благодарю..

01pump · 09.01.2010, 13:00

АнтонНеЛюбитВирусы,

Вот вам таблетка

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\E25A~1\AppData\Local\Temp\bhscxmu.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки обновите базы avz: Файл-обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

АнтонНеЛюбитВирусы · 09.01.2010, 14:48

вот второй архив http://exfile.ru/76083
а вот с hijackthis.log что-то не выходит.. после сканирования пишет, что не может найти файл с именем hijackthis.log и предлагает создать новый файл с таким именем.. я где-то ступил?

01pump · 09.01.2010, 14:57

Цитата:

Сообщение от АнтонНеЛюбитВирусы

вот второй архив http://exfile.ru/76083
а вот с hijackthis.log что-то не выходит.. после сканирования пишет, что не может найти файл с именем hijackthis.log и предлагает создать новый файл с таким именем.. я где-то ступил?

Так создайте этот файл нажав "yes"

АнтонНеЛюбитВирусы · 09.01.2010, 15:02

ага.. со старой версией HiJackThis получилось..
вот ссылка на текстовый документ http://exfile.ru/76098

---------- Добавлено в 14:01 ---------- Предыдущее сообщение было написано в 13:59 ----------

нажимал "ес".. появлялся пустой блокнот.. а мне самому написать этот файл вААААбще не под силу.. ))[COLOR="Silver"]

01pump · 09.01.2010, 15:23

АнтонНеЛюбитВирусы,
Как баннер поживает?

АнтонНеЛюбитВирусы · 09.01.2010, 15:41

он ушел.. надеюсь на совсем.. спасибо огромнейшее.. покорно жду заключительной части.. )

romul781 · 09.01.2010, 15:47

Цитата:

Сообщение от АнтонНеЛюбитВирусы

покорно жду заключительной части.. )

АнтонНеЛюбитВирусы, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

 
R3 - URLSearchHook: (no name) -  - (no file)

и нажать кнопку "Fix сhecked".
перегрузите комп.
вот и все

АнтонНеЛюбитВирусы · 09.01.2010, 16:13

ну прям приятно все это делать под руководством знающего человека.. даже ощущение, что и сам так могу.. )
скажи пожалуйста, а я могу теперь удалить все накаченные файлы?

romul781 · 09.01.2010, 16:25

Цитата:

Сообщение от АнтонНеЛюбитВирусы

а я могу теперь удалить все накаченные файлы?

АнтонНеЛюбитВирусы, да как хочешь

будем надеяться, что они тебе больше не понадобятся

АнтонНеЛюбитВирусы · 09.01.2010, 17:00

спасибоспасибоспасибо тебе! жаль не знаю как зовут.. было приятно общаться.. хоть и по делу..

29.12.2009, 00:20	#1 (ссылка)
Quete Новичок Регистрация: 29.12.2009 Сообщений: 4 Репутация: 0	Порно баннер на рабочем столе... У брата есть ноутбук. недавно он лазял по каким-то сайтам и у него на весь экран появился порно баннер, который просит заплатить, чтобы его убрать...Естественно это развод. диспетчер задач не открывается( даже через командную строку) ничего не помогает, антивирусы не устанавливаются...Кто знает что делать?)

29.12.2009, 14:42	#2 (ссылка)
Quete Новичок Регистрация: 29.12.2009 Сообщений: 4 Репутация: 0	Размещение на файлообменнике Разместил полученный в папке LOG файл на файлообмменик, как указано в иснтрукции, что делать дальше, помогите плиз брату срочно нужно http://exfile.ru/74240

09.01.2010, 00:44	#4 (ссылка)
Quete Новичок Регистрация: 29.12.2009 Сообщений: 4 Репутация: 0	нажимаю выполнить скрипт. окно с антивирусом становится серым и ниначто не реагирует. Перезагружал компьютер, тоже самое... непонял как, но мне удалось свернуть баннер. Тоесть он не закрывает другие окна...Потом я свернул все открытые окна и этот баннер пропал, но когда я нажимаю ALt+tab, там высвечивается непонятный файл с именем xodeccc, возможно это название вируса. Вдруг это что то даст. Последний раз редактировалось Quete; 09.01.2010 в 00:55.

09.01.2010, 13:00	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	АнтонНеЛюбитВирусы, Вот вам таблетка Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\E25A~1\AppData\Local\Temp\bhscxmu.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки обновите базы avz: Файл-обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Порно баннер на рабочем столе, avz запустил с LiveCD	EXPERTKZ	Безопасность	5	05.07.2010 18:35
Баннер с порно-сайтом на рабочем столе.	qrt	Безопасность	3	16.06.2010 11:11
Порно баннер на рабочем столе	goldmund	Безопасность	15	11.06.2010 00:51
Порно баннер на рабочем столе	gvedas	Безопасность	4	24.04.2010 00:20
Порно-баннер на рабочем столе	Roger	Безопасность	15	23.04.2010 13:14
Порно баннер на рабочем столе появляется через два дня	goldmund	Безопасность	5	27.03.2010 14:30
Порно баннер на рабочем столе	kenas	Безопасность	22	23.03.2010 00:54
Порно баннер на рабочем столе	boracyda	Безопасность	6	13.03.2010 13:53
Порно баннер на рабочем столе	alenushka	Безопасность	2	13.03.2010 12:40
Порно баннер на рабочем столе	Настя45	Безопасность	1	10.01.2010 13:18
На рабочем столе появился баннер с порно и просьбой отправить смс	Shinobi	Безопасность	4	03.01.2010 00:27
порно-БАННЕР на РАБОЧЕМ СТОЛЕ	SYPRA	Безопасность	20	17.11.2009 19:01

09.01.2010, 07:41	#5 (ссылка)
АнтонНеЛюбитВирусы Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	здравствуйте.. на рабочем столе висит порнобаннер.. очень уж не хочет закрываться.. все прочитал, выполнил первую часть инструкции.. вот ссылка.. http://exfile.ru/76040 помогите пожалуйста дальше.. заранее благодарю..

09.01.2010, 14:48	#7 (ссылка)
АнтонНеЛюбитВирусы Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	вот второй архив http://exfile.ru/76083 а вот с hijackthis.log что-то не выходит.. после сканирования пишет, что не может найти файл с именем hijackthis.log и предлагает создать новый файл с таким именем.. я где-то ступил?

09.01.2010, 15:02	#9 (ссылка)
АнтонНеЛюбитВирусы Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	ага.. со старой версией HiJackThis получилось.. вот ссылка на текстовый документ http://exfile.ru/76098 ---------- Добавлено в 14:01 ---------- Предыдущее сообщение было написано в 13:59 ---------- нажимал "ес".. появлялся пустой блокнот.. а мне самому написать этот файл вААААбще не под силу.. ))[COLOR="Silver"]

09.01.2010, 15:23	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	АнтонНеЛюбитВирусы, Как баннер поживает?

09.01.2010, 15:41	#11 (ссылка)
АнтонНеЛюбитВирусы Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	он ушел.. надеюсь на совсем.. спасибо огромнейшее.. покорно жду заключительной части.. )

09.01.2010, 16:13	#13 (ссылка)
АнтонНеЛюбитВирусы Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	ну прям приятно все это делать под руководством знающего человека.. даже ощущение, что и сам так могу.. ) скажи пожалуйста, а я могу теперь удалить все накаченные файлы?

09.01.2010, 17:00	#15 (ссылка)
АнтонНеЛюбитВирусы Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	спасибоспасибоспасибо тебе! жаль не знаю как зовут.. было приятно общаться.. хоть и по делу..

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads