 |
|
|
24.03.2010, 15:32
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Удалить порно-баннер с экрана компьютера
Не знаю уж чем там занимался муж у меня ночью этой))) (но догадываюсь))) Утром пизнался, что поймал вирус и теперь у нас четверть экрана занято порно-картинками на ярко розовом фоне. Кричит, что действие 30 дней, если хотите удалить отправьте смс. Весь день потратила на то, чтобы эту гадость удалить - не получается. Уже тошнит от нее!!!!
Здесь то, что получилось с помощью утилиты hijackthis: http://exfile.ru/91239 ПОМОГИТЕ!!! |
|
|
24.03.2010, 15:45
|
#2 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Я пока смотрю лог хайджека. Скажите номер куда отправить и текст. |
|
|
|
|
24.03.2010, 15:49
|
#3 (ссылка) |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Ой!!!! Ура!!! Пока ждала ответа полазила еще и О!!! Спасибо Др. Вебу точнее разработчикам. На сайте нашла код разблокировки. подобрала, вставила - и нету этой ГАДОСТИ больше!!! О, как же приятно оказывается, когда все видно нормально)))
Теперь другой вопрос: Нужно ли еще что-либо делать? Сам вирус-то по-видимому остался? Лог АВЗ нужен? Я думаю справлюсь, если надо) |
|
|
|
24.03.2010, 15:50
|
#4 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
|
|
|
24.03.2010, 17:31
|
#5 (ссылка) | |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Цитата:
|
|
|
|
|
24.03.2010, 17:42
|
#6 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hdqjomb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
24.03.2010, 18:06
|
#7 (ссылка) |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/91292 - готово!)
|
|
|
|
24.03.2010, 18:22
|
#8 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
1.C:\Program Files\GOTOVIMDOMA\ie\toolbar.dll известно? C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll Файл легальной,но интернет эксплорер этот файл часто вешает,если не нужно удалите таким скриптом в AVZ: Код:
begin
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
ExecuteSysClean;
end.
3.Что из этого вам НЕ нужно,давайте отключим скриптом. Код:
# Оптимизация - отключить службу RemoteRegistry (Удаленный реестр) # Оптимизация - отключить службу TermService (Службы терминалов) # Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP) # Оптимизация - отключить службу Schedule (Планировщик заданий) # Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) # Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) # Оптимизация - безопасность - отключить автозапуск программ с CD # Оптимизация - безопасность - отключить административный доступ к локальным дискам # Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей # Безопасность - запретить отправку приглашений удаленному помошнику |
|
|
|
| Ads | |
|
24.03.2010, 18:34
|
#9 (ссылка) |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
готовим дома тулбар известен, но не пользуюсь им - сильно висит от него эксплорер. можно отключить.
А из всего того, что Вы мне написали, наверное, ничего не нужно))) Потому как я этим не пользуюсь (по крайней мере ничего не на слуху))) А каким образом Планировщик заданий повлиял на вирус (на его активность)? - это уж праздное любопытство)) Ща пока удаляю КипСёчБар... ... удалила, но не перегружалась. Можно же перегрузить в конце? жду дальнейших указаний)))))) Последний раз редактировалось Koluchka; 24.03.2010 в 18:42. |
|
|
|
24.03.2010, 19:08
|
#10 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Пользуетесь этим? Вирус записал себя,как задание+файл на это задание,а планировщик-выполнил.Был бы отключен-не выполнял,хотя вирус был,но толку бы не было. >> Разрешен автозапуск со сменных носителей Нужно? С си-ди можно оставить. Последний раз редактировалось help?; 24.03.2010 в 19:20. |
|
|
|
|
24.03.2010, 21:06
|
#11 (ссылка) |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Планировщиком не пользуюсь - ну его )))) (так установила ради интереса, но ни разу к нему не обращалась)
Автозапуском со сменных носителей тоже не пользуюсь (мне удобнее ч/з проводник), тем более, что он не всегда корректно работает, с си-ди тоже можно удалить. Все выключаем)))) |
|
|
|
24.03.2010, 21:14
|
#12 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
begin
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '223');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно-баннер Help | mixa1ich | Безопасность | 20 | 15.01.2011 01:23 |
| Порно баннер | Elena. | Безопасность | 11 | 02.10.2010 13:03 |
| порно баннер | Sikomor | Безопасность | 7 | 30.06.2010 23:05 |
| Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
| Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
| Порно-баннер | Хабанера | Безопасность | 3 | 04.06.2010 11:23 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
| Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
| Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
| очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |
| Порно-баннер | Настя | Безопасность | 5 | 12.03.2009 22:29 |
