Розовый Порнобаннер

ksandr1305 · 03.01.2010, 17:55

вот лог, скрипт №2, помогите плиз справиться с проблемой.
http://exfile.ru/74854
ЗЫ с Новым годом и наступающим рождеством

romul781 · 03.01.2010, 18:04

Цитата:

Сообщение от ksandr1305

http://exfile.ru/74854

ksandr1305, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\apjk.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

ksandr1305 · 03.01.2010, 18:19

http://exfile.ru/74859

вот еще HijackThis.log на всякий случай
http://exfile.ru/74861

romul781 · 03.01.2010, 18:25

Цитата:

Сообщение от ksandr1305

вот еще HijackThis.log на всякий случай
http://exfile.ru/74861

ksandr1305, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - - (no file)

и нажать кнопку "Fix сhecked".
перегрузите комп.
сейчас баннер беспокоит?
по идее не должен

ksandr1305 · 03.01.2010, 18:33

ну вообще-то он перестает беспокоить песле перезапуска explorer-а через диспетчер.
до перезагрузки)
вроде больше не появляется, спасибо.
вот вопросик такой: вы ведь не сами по логам определяете какие скрипты нужно выполнять? думаю есть какая-то утилита для этой цели. не могли бы вы подсказать, что за прога и как ее юзать?
ко мне просто друзья часто за помощью обращаются, а постоянно сюда писать не всегда есть возможность и время на ожидание ответа, простите за резкость.

romul781 · 03.01.2010, 18:38

Цитата:

Сообщение от ksandr1305

думаю есть какая-то утилита для этой цели.

эта прога "мозги"

нет такой, все анализируется, так сказать, ручками.

ksandr1305 · 03.01.2010, 18:39

ясно, всеравно спасибо. значит я еще не раз к вам обращусь за помощью, пока сам не научусь

Predator5993 · 05.01.2010, 03:04

тот же розовый баннер
вот лог скрипт №3
http://depositfiles.com/files/3nzvyjqig
помогите плз

romul781 · 05.01.2010, 03:18

Цитата:

Сообщение от Predator5993

http://depositfiles.com/files/3nzvyjqig

Predator5993, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hSTK.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qoch.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека (http://pchelpforum.ru/f26/t6442/ )

Predator5993 · 05.01.2010, 03:35

вот сисчек от авз
http://depositfiles.com/files/5zwjimkwf

вот лого от хайджека
http://depositfiles.com/files/m7flzbmx4

romul781 · 05.01.2010, 03:45

Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".
перегрузите комп и снова выложите лог от хайджека.

Predator5993 · 05.01.2010, 03:51

http://depositfiles.com/files/g7mvx18nu
вот лог

romul781 · 05.01.2010, 03:56

Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')

и нажать кнопку "Fix сhecked". перегрузите комп.
на этом все.

Predator5993 · 05.01.2010, 04:00

спс большое)

03.01.2010, 17:55	#1 (ссылка)
ksandr1305 Новичок Регистрация: 22.12.2009 Сообщений: 94 Репутация: 1	Розовый Порнобаннер вот лог, скрипт №2, помогите плиз справиться с проблемой. http://exfile.ru/74854 ЗЫ с Новым годом и наступающим рождеством

05.01.2010, 03:56	#13 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') и нажать кнопку "Fix сhecked". перегрузите комп. на этом все.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
порнобаннер pornhub	Jysa	Безопасность	12	03.08.2010 20:00
Выскочил порнобаннер	Машустик	Безопасность	12	01.07.2010 15:17
Порнобаннер, большой розовый, действующий на нервы	Люб	Безопасность	48	20.06.2010 12:37
Розовый баннер (смс на № 9800)	remark	Безопасность	1	03.06.2010 19:03
Розовый баннер pornohub.com на рабочем столе	LFtr	Безопасность	6	29.05.2010 21:08
Порнобаннер пропал, но...!	chan.andrej2011	Безопасность	12	23.05.2010 21:05
Огромный розовый порно банер на рабочем столе	Люб	Безопасность	31	22.03.2010 17:09
Розовый баннер на рабочем столе	[KOT9PA]	Безопасность	17	30.01.2010 12:04
Как убрать порнобаннер	s1gm@	Безопасность	1	29.01.2010 13:24
розовый экран	leo-	Неисправности, настройка	5	08.06.2009 20:07

03.01.2010, 18:19	#3 (ссылка)
ksandr1305 Новичок Регистрация: 22.12.2009 Сообщений: 94 Репутация: 1	http://exfile.ru/74859 вот еще HijackThis.log на всякий случай http://exfile.ru/74861

03.01.2010, 18:33	#5 (ссылка)
ksandr1305 Новичок Регистрация: 22.12.2009 Сообщений: 94 Репутация: 1	ну вообще-то он перестает беспокоить песле перезапуска explorer-а через диспетчер. до перезагрузки) вроде больше не появляется, спасибо. вот вопросик такой: вы ведь не сами по логам определяете какие скрипты нужно выполнять? думаю есть какая-то утилита для этой цели. не могли бы вы подсказать, что за прога и как ее юзать? ко мне просто друзья часто за помощью обращаются, а постоянно сюда писать не всегда есть возможность и время на ожидание ответа, простите за резкость.

03.01.2010, 18:39	#7 (ссылка)
ksandr1305 Новичок Регистрация: 22.12.2009 Сообщений: 94 Репутация: 1	ясно, всеравно спасибо. значит я еще не раз к вам обращусь за помощью, пока сам не научусь

05.01.2010, 03:04	#8 (ссылка)
Predator5993 Новичок Регистрация: 05.01.2010 Сообщений: 4 Репутация: 0	тот же розовый баннер вот лог скрипт №3 http://depositfiles.com/files/3nzvyjqig помогите плз

05.01.2010, 03:35	#10 (ссылка)
Predator5993 Новичок Регистрация: 05.01.2010 Сообщений: 4 Репутация: 0	вот сисчек от авз http://depositfiles.com/files/5zwjimkwf вот лого от хайджека http://depositfiles.com/files/m7flzbmx4

05.01.2010, 03:51	#12 (ссылка)
Predator5993 Новичок Регистрация: 05.01.2010 Сообщений: 4 Репутация: 0	http://depositfiles.com/files/g7mvx18nu вот лог

05.01.2010, 04:00	#14 (ссылка)
Predator5993 Новичок Регистрация: 05.01.2010 Сообщений: 4 Репутация: 0	спс большое)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads