Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 19.03.2010, 16:50   #1 (ссылка)
Новичок
 
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
По умолчанию Баннер на рабочем столе

Здравствуйте уважаемые специалисты. Подцепил порно баннер, испробовал все что мог, антивирусы ничего не видят, безопасный режим не грузится, вобщем ничего не могу сделать. Вот случайно вышел на ваш форум и прошу о помощи!!!
vna вне форума  
Старый 19.03.2010, 16:54   #2 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

читаем, выполняем http://pchelpforum.ru/f26/t6442/#post37758, - ждем безопасность
Endrew вне форума  
Старый 19.03.2010, 17:52   #3 (ссылка)
Новичок
 
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

У меня почему то hijack не дает скачать по ссылке которую вы предлагаете, может есть какая-нибудь еще?
vna вне форума  
Старый 19.03.2010, 17:57   #4 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

Цитата:
Сообщение от vna Посмотреть сообщение
У меня почему то hijack не дает скачать по ссылке которую вы предлагаете, может есть какая-нибудь еще?
качайте эту http://exfile.ru/90249
Endrew вне форума  
Старый 19.03.2010, 17:57   #5 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

vna, качаем AVZ и делаем логи.
Iljeben вне форума  
Старый 21.03.2010, 16:10   #6 (ссылка)
Новичок
 
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

http://exfile.ru/90576
http://exfile.ru/90578
Здравствуйте, сделал все как написано. Посмотрите пожалуйста что нужно лечить, баннер я убрал с помощью автозапуска. Заранее спасибо!
vna вне форума  
Старый 21.03.2010, 17:39   #7 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Здравствуйте!
ОБЯЗЯТЕЛЬНО !!!
Отключите восстановление системы!!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как выполнять скрипт и фиксы читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O20 - Winlogon Notify: crypt - Invalid registry found
O20 - Winlogon Notify: reset5 - Invalid registry found
O23 - Service: Сервер папки обмена ClipSrvRpcLocator (ClipSrvRpcLocator) - Unknown owner - C:\WINDOWS\system32\wpv581233855705.cpx.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Mstray.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP');
BC_DeleteSvc('ClipSrvRpcLocator');
BC_DeleteFile('C:\WINDOWS\system32\wpv581233855705.cpx srv');
BC_DeleteSvc('mshexdefx');
BC_DeleteFile('C:\WINDOWS\system32\dllcache\ivchost.exe');
BC_DeleteSvc('nicsk32');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_DeleteSvc('lanmandrv');
BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); 
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteRepair(10);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Обновите логи.

Последний раз редактировалось winshelp; 21.03.2010 в 17:45.
winshelp вне форума  
Старый 21.03.2010, 22:23   #8 (ссылка)
Новичок
 
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от winshelp Посмотреть сообщение
Здравствуйте!
ОБЯЗЯТЕЛЬНО !!!
Отключите восстановление системы!!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как выполнять скрипт и фиксы читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O20 - Winlogon Notify: crypt - Invalid registry found
O20 - Winlogon Notify: reset5 - Invalid registry found
O23 - Service: Сервер папки обмена ClipSrvRpcLocator (ClipSrvRpcLocator) - Unknown owner - C:\WINDOWS\system32\wpv581233855705.cpx.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Mstray.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP');
BC_DeleteSvc('ClipSrvRpcLocator');
BC_DeleteFile('C:\WINDOWS\system32\wpv581233855705.cpx srv');
BC_DeleteSvc('mshexdefx');
BC_DeleteFile('C:\WINDOWS\system32\dllcache\ivchost.exe');
BC_DeleteSvc('nicsk32');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_DeleteSvc('lanmandrv');
BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); 
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteRepair(10);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Обновите логи.
Здравствуйте, все выполнил, вроде даже машина по-другому заработала)))
Спасибо большое, только буквально в двух словах если не затруднит, что это было и как обновить логи. Заранее спасибо!!
vna вне форума  
Ads
Старый 21.03.2010, 22:25   #9 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Много вирусов было
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Последний раз редактировалось help?; 21.03.2010 в 22:37.
help? вне форума  
Старый 21.03.2010, 22:39   #10 (ссылка)
Новичок
 
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

http://exfile.ru/90659
http://exfile.ru/90661
Это новые после 2 скрипта

---------- Добавлено в 21:39 ---------- Предыдущее сообщение было написано в 21:37 ----------

http://exfile.ru/90664
Простите перепутал
vna вне форума  
Старый 21.03.2010, 22:44   #11 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Скрипт пишу вирусов еще полно
help? вне форума  
Старый 21.03.2010, 22:46   #12 (ссылка)
Новичок
 
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
По умолчанию

Что-то мой антивирус не справился со своей задачей
vna вне форума  
Старый 21.03.2010, 22:59   #13 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

vna, у вас боьше нет ни чего зловредного, только остался забит записями файл HOSTS.

Выполните скрипт в AVZ:

Код:
begin
ClearHostsFile;
RebootWindows(false);
end.
Выполните в avz стандартный скрипт №2
Посмотрим почистился ли он если ни чего не изсенится то будет чистить руками!
winshelp вне форума  
Старый 21.03.2010, 23:00   #14 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Цитата:
Сообщение от vna Посмотреть сообщение
Что-то мой антивирус не справился со своей задачей
Запутался с вашими логами,вот и сказал.В одних есть вирусы(в старых),в других-чисто
help? вне форума  
Старый 21.03.2010, 23:01   #15 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

help?, пока я писал, то уже и ты дружище отписал быстрее!!!
Пускай выполняет, посмотрим что там.
winshelp вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Баннер на рабочем столе doit Безопасность 3 03.08.2010 14:18
Баннер на рабочем столе nikit13 Безопасность 5 10.07.2010 21:25
Баннер на рабочем столе Fender-09 Безопасность 2 14.06.2010 19:29
Баннер на рабочем столе lily Безопасность 1818 08.06.2010 23:40
Баннер на рабочем столе Антон777 Безопасность 1 08.06.2010 05:16
Баннер на рабочем столе ! maksutra Безопасность 6 24.05.2010 11:20
Баннер на рабочем столе Васька-Васька Безопасность 3 15.04.2010 22:52
Баннер на рабочем столе*(( Vrach Безопасность 3 19.03.2010 14:37
баннер на рабочем столе boec3 Безопасность 5 11.01.2010 17:36
баннер на рабочем столе Walther Безопасность 12 10.01.2010 16:38
баннер на рабочем столе bifi Безопасность 4 05.01.2010 23:50


Текущее время: 22:27. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.