Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 13.03.2010, 11:15   #1 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
По умолчанию Вылез порнобаннер на рабочем столе

У меня появилось окно по центру экрана с текстом
"Активация программы Flash Video Decoder - Digital Access.Пробный часовой доступ к просмотру эротического видео истек.В соответствии с условиями лицивого соглашения вам необходимо активировать программу для получения постоянного доступа. Для активации программы отправьте SMS с кодом. Сделал как сказано вот в этой статье http://pchelpforum.ru/f26/t6442/#post69244
теперь выложил мой файл http://exfile.ru/89053
Спасибо за помощь заранее

http://exfile.ru/89053

---------- Добавлено в 10:15 ---------- Предыдущее сообщение было написано в 10:01 ----------

вот ссылка ны файл Hijackthis.log
http://exfile.ru/89056
Натока вне форума  
Старый 13.03.2010, 11:24   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Натока, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\412R09I7\xyyandex.net.img_neb1[1].js');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
DeleteService('userinit');
 if FileExists('C:\WINDOWS\System32\dllcache\usеrinit.exe') then begin
  RenameFile('C:\WINDOWS\system32\usеrinit.exe', 'C:\WINDOWS\system32\usеrinit.bak');
  CopyFile('C:\WINDOWS\System32\dllcache\usеrinit.exe', 'C:\WINDOWS\system32\usеrinit.exe');
 end else
  AddToLog('Ошибка - не найден эталонный файл');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Если проблема не исчезла, выполните Стандартный скрипт N2 и выложите архив virusinfo_syscheck.zip.

Последний раз редактировалось Iljeben; 13.03.2010 в 12:02.
Iljeben вне форума  
Старый 13.03.2010, 11:49   #3 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

а ни чего если я все это делаю в безопасном режиме? а то в обычном у меня этот баннер интернет блокирует
Натока вне форума  
Старый 13.03.2010, 11:52   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Натока, делайте в Безопасном.
Iljeben вне форума  
Старый 13.03.2010, 12:04   #5 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

оставалось 3 деления до окончания загрузки. остановился на Internet Explorer очистка кэша. и программа зависла.щелкнул на нее показала что не отвечает. пришлось закрыть. а заново avr запустить не могу пишет: отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту. Че делать?

---------- Добавлено в 11:04 ---------- Предыдущее сообщение было написано в 10:59 ----------

скачал заново avr4 пишет тоже самое.
Натока вне форума  
Старый 13.03.2010, 12:05   #6 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Натока, если скрипт до половины выполнился, попробуйте перезагрузить машину и заново установить AVZ.
Iljeben вне форума  
Старый 13.03.2010, 12:28   #7 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

зашел через обычную загрузку (в смысле не в безопасном режиме) окно не вылезло. ОГРОМНОЕ СПАСИБО!!! больше ни чего не надо делать?

еще вопрос. ноутбуке такая же хрень была, но там стоит Vista через обновления скачал блокировку вредоносных программ (ну или что то вроде этого) окно это пропало. хотел узнать она его просто блокирует или удалила. нужно ли также его подчистить?
И ЕЩЕ РАЗ ОГРОМНОЕ СПАСИБО!!!
Натока вне форума  
Старый 13.03.2010, 12:30   #8 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Натока, если проблемы устранена, ничего больше не надо делать. Логи с ноута выложите.
Iljeben вне форума  
Ads
Старый 13.03.2010, 12:34   #9 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

обязательно выложу. только позже.вечером наверное.щас на работе.пришлось в выходной на работу выйти. и еще раз спасибо.
Натока вне форума  
Старый 19.03.2010, 17:29   #10 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Логи с ноута выложите.
как и обещал выкладываю. в тот же день правда не получилось.
вот ссылка: http://http://exfile.ru/90222
Натока вне форума  
Старый 19.03.2010, 17:46   #11 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Натока, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('globalroot\systemroot\system32\userinit.exe');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 DelBHO('{A2DA13D5-AC77-43b7-963B-40445EBCB8E0}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться.
Iljeben вне форума  
Старый 22.03.2010, 16:25   #12 (ссылка)
Новичок
 
Регистрация: 13.03.2010
Сообщений: 8
Репутация: 0
Thumbs up

Большое СПАСИБО!
Натока вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Порнобаннер на рабочем столе Renatik24 Безопасность 5 29.11.2010 23:32
порнобаннер на рабочем столе стан Безопасность 4 27.05.2010 00:29
Баннер на рабочем столе ! maksutra Безопасность 6 24.05.2010 11:20
банер на рабочем столе Kirillka Безопасность 9 23.05.2010 16:32
Баннер на рабочем столе paravoz Безопасность 7 16.05.2010 06:44
Баннер на рабочем столе Tata4ka Безопасность 17 14.05.2010 16:38
Баннер на рабочем столе Nasia Безопасность 39 29.04.2010 15:37
Окно на рабочем столе mumin Безопасность 24 30.01.2010 17:06
Баннер на рабочем столе bosenkov5 Безопасность 3 09.01.2010 23:45
вылез баннер на рабочем столе gangsterpp Безопасность 1 12.12.2009 18:48
вылез баннер на рабочем столе polosatik Безопасность 10 11.12.2009 16:52


Текущее время: 15:15. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.