 |
|
|
22.03.2010, 13:00
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
Огромный розовый порно банер на рабочем столе
искала информацию в сети, выключила комп, когда включила, на пол-рабочего стола появился порнобанер, такой же, как тут (http://www.stopbanporn.narod.ru/index.html), который не дает открывать оба браузера (у меня эксплоуэр и мазила) и перекрывает все остальные окна (они открываются, но сверху банер). после трех перезагрузок винда выдала ошибку и перестала открывать значки с рабочего стола, просит восстановить рабочий стол, а я не могу, потому что дурацкий банер не дает. Диспетчер задач тоже не открывается. Аваст вирус не находит(((
|
|
|
22.03.2010, 13:06
|
#2 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Сможете это сделать? Хотя бы хайджека лог,так вам трудно помочь без логов. Хайджек открыть уменьшить его,чтоб лог можно было выложить. |
|
|
|
|
22.03.2010, 13:33
|
#3 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
хайджек щас скачиваю. на сайте доктора веба http://www.drweb.com/unlocker/index/?lng=ru пробовала пробить по коду и номеру смс, там такого нет((( 1275115 на номер 8353. предложенные там два кода не помогают(( скринов похожих троянцев нет
---------- Добавлено в 12:28 ---------- Предыдущее сообщение было написано в 12:18 ---------- http://exfile.ru/90769 - это ссылка на текстовый файл, который выдал хайджек ---------- Добавлено в 12:33 ---------- Предыдущее сообщение было написано в 12:28 ---------- и еще я хотела спросить... к компу, на рабочий стол которого приземлился этот блин банер, был подключен внешний диск на терабайт. перед тем, как лечить комп, я его отключила на всякий случай (когда банер вылез, диск открыт не был, но возможно, открывался, когда я поймала вирус в сети). его надо проверять на предмет наличия этой гадости? и если надо, то чем, а то мой стандартный антивирь ловить отказывается? а еще непонятно, что делать с рабочим столом, который хочет восстановиться))) |
|
|
|
22.03.2010, 13:38
|
#4 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg ---------- Добавлено в 12:38 ---------- Предыдущее сообщение было написано в 12:36 ---------- Вот эту строчку тоже пофиксите: Код:
O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing) |
|
|
|
|
22.03.2010, 13:45
|
#5 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
я блондинко, даром что рыжая)) объясните, пожалуйста, как пофиксить. fix checked?))) а потом что?
AVZ скачала, но про хайджек было проще понять, что написано (инструкцию брала отсюда http://pchelpforum.ru/f26/t6442/#post37758). отказалась от идеи его устанавливать, потому что баннер (!!!!!!!!!) блокирует диспетчер задач утилита от Касперского - какая?.. можете кинуть ссылку, если вам не трудно? |
|
|
|
22.03.2010, 13:47
|
#6 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
http://pchelpforum.ru/f26/t24207/ АВЗ открывается?На кврт дам ссылку. |
|
|
|
|
22.03.2010, 13:52
|
#7 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
выбрала первый из файлов, нажала фикс чекед, а окно зависло(( извините, что я вас мучаю
---------- Добавлено в 12:52 ---------- Предыдущее сообщение было написано в 12:48 ---------- а еще мой ноут отказывается перезагружаться через меню "Пуск", ибо плашечка с кнопками вылазит за банером(( я щас убьюсь с этим банером |
|
|
|
22.03.2010, 14:01
|
#9 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
еще он (ноут) при загрузке первым делом стал открывать папку "мои документы" зачем-то. на фоне ужасного белого экрана с кнопкой. а потом сверху появляется этот банер. слов нет как прекрасно
---------- Добавлено в 13:01 ---------- Предыдущее сообщение было написано в 12:57 ---------- перезагружала. сейчас проверю "Если у вас нет доступа к рабочему столу из-за окна "Активации Windows по sms" то доступ к программе avz.exe (записанной на флешке) можно получить так: Нажать на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выбрать Экранную Лупу-Запустить. Откроется окно, в нем нажать в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску (флешке) с папкой программы avz". веб-узел не открывается(((( то есть, он открывается, но потом сворачивается неизвестно куда |
|
|
|
22.03.2010, 14:07
|
#10 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Я не могу никак вас понять:
AVZ.EXE ВЫ должны СКАЧАТЬ,РАСПАКОВАТЬ И ЗАПУСТИТЬ.А потом сказать запускается или нет? ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 13:04 ---------- Если открывается,тогда выполните в AVZ такой скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Program Files\plugin.exe');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
http://pchelpforum.ru/f26/t6442/ |
|
|
|
22.03.2010, 14:09
|
#11 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
ага. запускается. я просто по инструкции той пыталась все сделать, но там тяжко как-то. потом плюнула на инструкцию, просто открыла папку и тыкнула на значок антивируса))
пофиксила файлы в хайджеке, кстати. что с ними теперь делать? |
|
|
|
22.03.2010, 14:10
|
#12 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
 Та инструкция если не открывается авз,а зачем она вам?У вас открывается 
|
|
|
|
|
22.03.2010, 14:19
|
#15 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 39
Репутация: 0
|
а еще в авз на серой полоске вверху, там, где, согласно скриншоту (http://pchelpforum.ru/f26/t24207/) должны быть буковки - циферки. и непонятно, куда вставлять скрипт(((
---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:15 ---------- не то чтобы совсем непонятно - он просто тоже виснет, сразу как жмакаешь те цифры в меню Файл, которые должны означать "Выполнить скрипт" |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Розовый баннер pornohub.com на рабочем столе | LFtr | Безопасность | 6 | 29.05.2010 21:08 |
| Порно банер на рабочем столе | ВиТаЛеЙ | Безопасность | 1 | 24.04.2010 00:58 |
| Порно банер на рабочем столе | Natali1988 | Безопасность | 3 | 21.04.2010 03:18 |
| Порно банер на рабочем столе | Redhead | Безопасность | 3 | 30.01.2010 23:11 |
| Розовый баннер на рабочем столе | [KOT9PA] | Безопасность | 17 | 30.01.2010 12:04 |
| Посмотрите пжлста лог. Порно банер на рабочем столе. | alien2 | Безопасность | 17 | 29.01.2010 21:16 |
| Посмотрите лог. Порно банер на рабочем столе. | Mr. ArveL | Безопасность | 3 | 29.01.2010 19:43 |
| помогите удалить порно банер на рабочем столе!!! | rezident | Безопасность | 1 | 13.01.2010 22:09 |
| Порно-банер на рабочем столе | RazerStas | Безопасность | 5 | 12.01.2010 21:31 |
| Порно банер на рабочем столе | макс | Безопасность | 1 | 08.01.2010 12:19 |
| Порно банер на рабочем столе | Илья45.93 | Безопасность | 1 | 07.01.2010 13:39 |
