Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 14.04.2010, 17:25   #1 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию Проблема: опять порнобаннер

Здравствуйте, помогите пожалуйста. Сегодня опять подхватила порнобаннер, от него вроде избавились (приходил мастер, чистил реестр), но теперь не запускается Opera, Firefox. Говорит, что не может найти файл Opera.exe и соответственно в Firefox тоже самое. Жесткий диск разбит на два раздела, и на обоих есть папка RECYCLER. Что с ней делать? А, еще выдается ошибка Spooler Subsystem App, насколько знаю - это ошибка принтера, как от нее избавится? Помогите пожалуйста...:'- На всякий случай просканировала комп хайджеком и avz, вот логи:


http://exfile.ru/95321
http://exfile.ru/95320
elenka вне форума  
Старый 14.04.2010, 18:13   #2 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Не трогайте корзину.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
snifer67 вне форума  
Старый 14.04.2010, 20:39   #3 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

Ухх, как же долго сканировалось...
Но никаких сообщений о деятельности руткита не было, может я что-то не так делала? Хотя вроде все сделала, как написано, файл скачала тот, где в скобках указано рекомендуется. Вот лог:
http://exfile.ru/95348
Что дальше делать?.. :'-|

---------- Добавлено в 22:39 ---------- Предыдущее сообщение было написано в 21:36 ----------

Что делать? Или все в порядке? Как тогда быть с Opera и Firefox?

Последний раз редактировалось elenka; 14.04.2010 в 20:02.
elenka вне форума  
Старый 14.04.2010, 21:01   #4 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Установите IE8

Это проявления удаления баннера такие.

Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
snifer67 вне форума  
Старый 14.04.2010, 21:18   #5 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

У меня в Opera и Firefox остались закладки избранные, не хотелось бы их терять. Нельзя ли как-нибудь воостановить и тот и другой барузер, просто не люблю IE. А перед запуском этой программы надо обязательно IE установить?

---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:08 ----------

Программу запустила, все сделала, как было написано. Настройки подключения пришлось действительно ввести заново. И все-таки может как-нибудь можно переставить Opera и Firefox? Не хочется ходить в инет через IE...
А так больше ничего страшного или подозрительного нет?
elenka вне форума  
Старый 14.04.2010, 21:24   #6 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Цитата:
А так больше ничего страшного или подозрительного нет?
Было бы, написали бы скрипт
snifer67 вне форума  
Старый 14.04.2010, 21:45   #7 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

Спасибо за помощь :*
elenka вне форума  
Старый 14.04.2010, 22:30   #8 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

elenka, если включено восстановление системы можно проробовать восстановить до того состояния где все работало у вас!!!
Попробуйте если получится, то после восстановления мы вам полечим компьютер от зловредов!!!
winshelp вне форума  
Ads
Старый 15.04.2010, 09:08   #9 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

Ой спасибо) Сделала восстановление системы, вирус появился в среду. я восстановила за вторник. Просканировала авзом и хайджеком, вот логи:
http://exfile.ru/95432 лог от хайджека
http://exfile.ru/95433 лог от авз
А этот вирус не мог перебраться например на флешку? Просто в среду вставляла флешку в комп, теперь боюсь как бы вирус не появился снова, если опять вставлю флешку...
elenka вне форума  
Старый 15.04.2010, 15:03   #10 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Много вирусов легко заражают флешки!
Ну и потом от флешки легко заразить компьютер!

---------- Добавлено в 10:03 ---------- Предыдущее сообщение было написано в 09:34 ----------

У вас на компьютере стоит Nod32 - он должен легко все это дело отлавливать на флешках!

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Елена\Local Settings\Temp\~DFB759.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-1078081533-1708537768-682003330-1003\Dc46.tmp');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

1. Скачайте установочный файл mbam-setup.exe ,
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний).
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.
winshelp вне форума  
Старый 15.04.2010, 16:44   #11 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

Все сделала, как написано, вот логи:
http://exfile.ru/95483 лог от mbam
http://exfile.ru/95485 лог от avz
elenka вне форума  
Старый 15.04.2010, 17:18   #12 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

В логе AVZ ни чего плохого не видно!

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные папки:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.

Зараженные файлы:
C:\USD\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
Перегрузите компьютер и сделайте новые логи в MBAM.
winshelp вне форума  
Старый 15.04.2010, 19:28   #13 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

Сделала, вот лог:
http://exfile.ru/95520
Жду следующих указаний
elenka вне форума  
Старый 15.04.2010, 19:45   #14 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Все чисто, что с проблемами???
winshelp вне форума  
Старый 15.04.2010, 19:52   #15 (ссылка)
Новичок
 
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
По умолчанию

Да вроде никаких проблем нет, комп загружается нормально, работает, никаких баннеров не всплывает. Спасибо большое :*
А что делать с MBAM, удалить или оставить?)
elenka вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужен порнобаннер дормидонд Общение по интересам 16 01.11.2010 15:54
порнобаннер pornhub Jysa Безопасность 12 03.08.2010 20:00
Неудачно удалил порнобаннер Дройд Безопасность 32 29.07.2010 11:23
убирала порнобаннер, где-то накосячила, теперь проблема с входом в систему! помогите Элен Безопасность 3 05.07.2010 11:45
Выскочил порнобаннер Машустик Безопасность 12 01.07.2010 15:17
Порнобаннер удалить нужно gvedas Безопасность 4 19.06.2010 19:12
порнобаннер на рабочем столе стан Безопасность 4 27.05.2010 00:29
Порнобаннер пропал, но...! chan.andrej2011 Безопасность 12 23.05.2010 21:05
Как убрать порнобаннер s1gm@ Безопасность 1 29.01.2010 13:24
Розовый Порнобаннер ksandr1305 Безопасность 13 05.01.2010 04:00


Текущее время: 08:14. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.