24.03.2010, 15:32 | #1 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Удалить порно-баннер с экрана компьютера
Не знаю уж чем там занимался муж у меня ночью этой))) (но догадываюсь))) Утром пизнался, что поймал вирус и теперь у нас четверть экрана занято порно-картинками на ярко розовом фоне. Кричит, что действие 30 дней, если хотите удалить отправьте смс. Весь день потратила на то, чтобы эту гадость удалить - не получается. Уже тошнит от нее!!!!
Здесь то, что получилось с помощью утилиты hijackthis: http://exfile.ru/91239 ПОМОГИТЕ!!! |
24.03.2010, 15:45 | #2 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Я пока смотрю лог хайджека. Скажите номер куда отправить и текст. |
|
24.03.2010, 15:49 | #3 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Ой!!!! Ура!!! Пока ждала ответа полазила еще и О!!! Спасибо Др. Вебу точнее разработчикам. На сайте нашла код разблокировки. подобрала, вставила - и нету этой ГАДОСТИ больше!!! О, как же приятно оказывается, когда все видно нормально)))
Теперь другой вопрос: Нужно ли еще что-либо делать? Сам вирус-то по-видимому остался? Лог АВЗ нужен? Я думаю справлюсь, если надо) |
24.03.2010, 15:50 | #4 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
24.03.2010, 17:31 | #5 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Вот наконец, мой "тормозик" (компьютер, в смысле) разродился и вот, что получилось: http://exfile.ru/91280 - это лог АВЗ (он делался у меня больше часа(()
|
24.03.2010, 17:42 | #6 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); DeleteFile('C:\Windows\Tasks\Error scan.job'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hdqjomb.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
24.03.2010, 18:06 | #7 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/91292 - готово!)
|
24.03.2010, 18:22 | #8 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
1.C:\Program Files\GOTOVIMDOMA\ie\toolbar.dll известно? C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll Файл легальной,но интернет эксплорер этот файл часто вешает,если не нужно удалите таким скриптом в AVZ: Код:
begin DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); ExecuteSysClean; end. 3.Что из этого вам НЕ нужно,давайте отключим скриптом. Код:
# Оптимизация - отключить службу RemoteRegistry (Удаленный реестр) # Оптимизация - отключить службу TermService (Службы терминалов) # Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP) # Оптимизация - отключить службу Schedule (Планировщик заданий) # Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing) # Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) # Оптимизация - безопасность - отключить автозапуск программ с CD # Оптимизация - безопасность - отключить административный доступ к локальным дискам # Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей # Безопасность - запретить отправку приглашений удаленному помошнику |
|
Ads | |
24.03.2010, 18:34 | #9 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
готовим дома тулбар известен, но не пользуюсь им - сильно висит от него эксплорер. можно отключить.
А из всего того, что Вы мне написали, наверное, ничего не нужно))) Потому как я этим не пользуюсь (по крайней мере ничего не на слуху))) А каким образом Планировщик заданий повлиял на вирус (на его активность)? - это уж праздное любопытство)) Ща пока удаляю КипСёчБар... ... удалила, но не перегружалась. Можно же перегрузить в конце? жду дальнейших указаний)))))) Последний раз редактировалось Koluchka; 24.03.2010 в 18:42. |
24.03.2010, 19:08 | #10 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Пользуетесь этим? Вирус записал себя,как задание+файл на это задание,а планировщик-выполнил.Был бы отключен-не выполнял,хотя вирус был,но толку бы не было. >> Разрешен автозапуск со сменных носителей Нужно? С си-ди можно оставить. Последний раз редактировалось help?; 24.03.2010 в 19:20. |
|
24.03.2010, 21:06 | #11 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 7
Репутация: 0
|
Планировщиком не пользуюсь - ну его )))) (так установила ради интереса, но ни разу к нему не обращалась)
Автозапуском со сменных носителей тоже не пользуюсь (мне удобнее ч/з проводник), тем более, что он не всегда корректно работает, с си-ди тоже можно удалить. Все выключаем)))) |
24.03.2010, 21:14 | #12 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Код:
begin RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '223'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно-баннер Help | mixa1ich | Безопасность | 20 | 15.01.2011 01:23 |
Порно баннер | Elena. | Безопасность | 11 | 02.10.2010 13:03 |
порно баннер | Sikomor | Безопасность | 7 | 30.06.2010 23:05 |
Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
Порно-баннер | Хабанера | Безопасность | 3 | 04.06.2010 11:23 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |
Порно-баннер | Настя | Безопасность | 5 | 12.03.2009 22:29 |