14.04.2010, 17:25 | #1 (ссылка) |
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Проблема: опять порнобаннер
Здравствуйте, помогите пожалуйста. Сегодня опять подхватила порнобаннер, от него вроде избавились (приходил мастер, чистил реестр), но теперь не запускается Opera, Firefox. Говорит, что не может найти файл Opera.exe и соответственно в Firefox тоже самое. Жесткий диск разбит на два раздела, и на обоих есть папка RECYCLER. Что с ней делать? А, еще выдается ошибка Spooler Subsystem App, насколько знаю - это ошибка принтера, как от нее избавится? Помогите пожалуйста...:'- На всякий случай просканировала комп хайджеком и avz, вот логи:
http://exfile.ru/95321 http://exfile.ru/95320 |
14.04.2010, 18:13 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Не трогайте корзину.
Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
14.04.2010, 20:39 | #3 (ссылка) |
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Ухх, как же долго сканировалось...
Но никаких сообщений о деятельности руткита не было, может я что-то не так делала? Хотя вроде все сделала, как написано, файл скачала тот, где в скобках указано рекомендуется. Вот лог: http://exfile.ru/95348 Что дальше делать?.. :'-| ---------- Добавлено в 22:39 ---------- Предыдущее сообщение было написано в 21:36 ---------- Что делать? Или все в порядке? Как тогда быть с Opera и Firefox? Последний раз редактировалось elenka; 14.04.2010 в 20:02. |
14.04.2010, 21:01 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Установите IE8
Это проявления удаления баннера такие. Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново. |
14.04.2010, 21:18 | #5 (ссылка) |
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
У меня в Opera и Firefox остались закладки избранные, не хотелось бы их терять. Нельзя ли как-нибудь воостановить и тот и другой барузер, просто не люблю IE. А перед запуском этой программы надо обязательно IE установить?
---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:08 ---------- Программу запустила, все сделала, как было написано. Настройки подключения пришлось действительно ввести заново. И все-таки может как-нибудь можно переставить Opera и Firefox? Не хочется ходить в инет через IE... А так больше ничего страшного или подозрительного нет? |
15.04.2010, 09:08 | #9 (ссылка) |
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Ой спасибо) Сделала восстановление системы, вирус появился в среду. я восстановила за вторник. Просканировала авзом и хайджеком, вот логи:
http://exfile.ru/95432 лог от хайджека http://exfile.ru/95433 лог от авз А этот вирус не мог перебраться например на флешку? Просто в среду вставляла флешку в комп, теперь боюсь как бы вирус не появился снова, если опять вставлю флешку... |
15.04.2010, 15:03 | #10 (ссылка) |
Знаток
|
Много вирусов легко заражают флешки!
Ну и потом от флешки легко заразить компьютер! ---------- Добавлено в 10:03 ---------- Предыдущее сообщение было написано в 09:34 ---------- У вас на компьютере стоит Nod32 - он должен легко все это дело отлавливать на флешках! AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Елена\Local Settings\Temp\~DFB759.tmp'); DeleteFile('C:\RECYCLER\S-1-5-21-1078081533-1708537768-682003330-1003\Dc46.tmp'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. 1. Скачайте установочный файл mbam-setup.exe , Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний). 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. |
15.04.2010, 16:44 | #11 (ссылка) |
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Все сделала, как написано, вот логи:
http://exfile.ru/95483 лог от mbam http://exfile.ru/95485 лог от avz |
15.04.2010, 17:18 | #12 (ссылка) |
Знаток
|
В логе AVZ ни чего плохого не видно!
Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это: Код:
Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные папки: C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. Зараженные файлы: C:\USD\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужен порнобаннер | дормидонд | Общение по интересам | 16 | 01.11.2010 15:54 |
порнобаннер pornhub | Jysa | Безопасность | 12 | 03.08.2010 20:00 |
Неудачно удалил порнобаннер | Дройд | Безопасность | 32 | 29.07.2010 11:23 |
убирала порнобаннер, где-то накосячила, теперь проблема с входом в систему! помогите | Элен | Безопасность | 3 | 05.07.2010 11:45 |
Выскочил порнобаннер | Машустик | Безопасность | 12 | 01.07.2010 15:17 |
Порнобаннер удалить нужно | gvedas | Безопасность | 4 | 19.06.2010 19:12 |
порнобаннер на рабочем столе | стан | Безопасность | 4 | 27.05.2010 00:29 |
Порнобаннер пропал, но...! | chan.andrej2011 | Безопасность | 12 | 23.05.2010 21:05 |
Как убрать порнобаннер | s1gm@ | Безопасность | 1 | 29.01.2010 13:24 |
Розовый Порнобаннер | ksandr1305 | Безопасность | 13 | 05.01.2010 04:00 |