Порно-баннер на рабочем столе

Roger · 12.04.2010, 16:50

Здравствуйте. Помогите, пожалуйста, справиться с порно-баннером. Что характерно, при входе под другой учетной записью (под которой и проводилось сканирование) он не появляется. Вот логи

Скачать virusinfo_syscure.zip с exfile.ru

snifer67 · 12.04.2010, 16:52

Закройте/выгрузите все программы кроме Internet Explorer.
Отключите:
ПК от интернета/локальной сети.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rihd.pno','');
 DeleteFile('C:\WINDOWS\system32\rihd.pno');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Сделайте новые логи.

Roger · 12.04.2010, 18:09

Выполнил скрипты. Баннер не исчез. Сделал сканирование GMER'ом

вот логи
Скачать gmer.log с exfile.ru

winshelp · 12.04.2010, 18:34

Здравствуйте!
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

9hsiou6k.exe -del service ivwsk
9hsiou6k.exe -del file "C:\WINDOWS\system32\qjpvrjex.dll"
9hsiou6k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ivwsk"
9hsiou6k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ivwsk"
9hsiou6k.exe -reboot

После перезагрузки сделайте лог AVZ под админской учеткой !!!

Roger · 12.04.2010, 19:10

winshelp,
спасибо за ответ.
Скачать virusinfo_syscure.zip с exfile.ru

snifer67 · 12.04.2010, 23:12

В логе чисто.

Roger · 13.04.2010, 10:50

Доброе утро. Проблема не исчезла. Выполнил третий скрипт в avz в безопасном режиме под учеткой Ольга. Посмотрите, пожалуйста
Скачать virusinfo_syscure.zip с exfile.ru

snifer67 · 13.04.2010, 11:07

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Roger · 13.04.2010, 12:55

snifer67,

спасибо огромное, получилось.

Sikomor · 23.04.2010, 12:49

Помогите,пожалуйста,порно баннер на рабочем столе...читаю тут у вас решение проблемы и ничего не понимаю..объясните,помогите!

help? · 23.04.2010, 12:50

http://pchelpforum.ru/f26/t6442/

Sikomor · 23.04.2010, 12:51

подскажите как и что делать..я скачал даже ссылку..

01pump · 23.04.2010, 12:52

Цитата:

Сообщение от Sikomor

подскажите как и что делать..я скачал даже ссылку..

В инструкции всё расписано

Sikomor · 23.04.2010, 13:08

Вашу инструкцию прочитал,сейчас кину на флешку..а на зараженном компьютере не запускается диспетчер задач..как тогда ставит AVZ?

help? · 23.04.2010, 13:10

АВЗ скачать,распаковать в папку на жестком диске,если обновляется-обновить.И сделать лог.

12.04.2010, 16:50	#1 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	Порно-баннер на рабочем столе Здравствуйте. Помогите, пожалуйста, справиться с порно-баннером. Что характерно, при входе под другой учетной записью (под которой и проводилось сканирование) он не появляется. Вот логи Скачать virusinfo_syscure.zip с exfile.ru

12.04.2010, 16:52	#2 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rihd.pno',''); DeleteFile('C:\WINDOWS\system32\rihd.pno'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. Код: var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи.

12.04.2010, 18:34	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Здравствуйте! Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код: 9hsiou6k.exe -del service ivwsk 9hsiou6k.exe -del file "C:\WINDOWS\system32\qjpvrjex.dll" 9hsiou6k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ivwsk" 9hsiou6k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ivwsk" 9hsiou6k.exe -reboot После перезагрузки сделайте лог AVZ под админской учеткой !!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Порно баннер на рабочем столе, avz запустил с LiveCD	EXPERTKZ	Безопасность	5	05.07.2010 18:35
Баннер с порно-сайтом на рабочем столе.	qrt	Безопасность	3	16.06.2010 11:11
Порно баннер на рабочем столе	goldmund	Безопасность	15	11.06.2010 00:51
Порно баннер на рабочем столе	gvedas	Безопасность	4	24.04.2010 00:20
Порно баннер на рабочем столе появляется через два дня	goldmund	Безопасность	5	27.03.2010 14:30
Порно баннер на рабочем столе	kenas	Безопасность	22	23.03.2010 00:54
Порно баннер на рабочем столе	boracyda	Безопасность	6	13.03.2010 13:53
Порно баннер на рабочем столе	alenushka	Безопасность	2	13.03.2010 12:40
Порно баннер на рабочем столе...	Quete	Безопасность	25	11.03.2010 10:14
Порно баннер на рабочем столе	Настя45	Безопасность	1	10.01.2010 13:18
На рабочем столе появился баннер с порно и просьбой отправить смс	Shinobi	Безопасность	4	03.01.2010 00:27
порно-БАННЕР на РАБОЧЕМ СТОЛЕ	SYPRA	Безопасность	20	17.11.2009 19:01

12.04.2010, 18:09	#3 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	Выполнил скрипты. Баннер не исчез. Сделал сканирование GMER'ом вот логи Скачать gmer.log с exfile.ru

12.04.2010, 19:10	#5 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	winshelp, спасибо за ответ. Скачать virusinfo_syscure.zip с exfile.ru

12.04.2010, 23:12	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	В логе чисто.

13.04.2010, 10:50	#7 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	Доброе утро. Проблема не исчезла. Выполнил третий скрипт в avz в безопасном режиме под учеткой Ольга. Посмотрите, пожалуйста Скачать virusinfo_syscure.zip с exfile.ru

13.04.2010, 12:55	#9 (ссылка)
Roger Новичок Регистрация: 27.05.2009 Сообщений: 8 Репутация: 0	snifer67, спасибо огромное, получилось.

23.04.2010, 12:49	#10 (ссылка)
Sikomor Новичок Регистрация: 23.04.2010 Сообщений: 68 Репутация: 0	Помогите,пожалуйста,порно баннер на рабочем столе...читаю тут у вас решение проблемы и ничего не понимаю..объясните,помогите!

23.04.2010, 12:50	#11 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	http://pchelpforum.ru/f26/t6442/

23.04.2010, 12:51	#12 (ссылка)
Sikomor Новичок Регистрация: 23.04.2010 Сообщений: 68 Репутация: 0	подскажите как и что делать..я скачал даже ссылку..

23.04.2010, 13:08	#14 (ссылка)
Sikomor Новичок Регистрация: 23.04.2010 Сообщений: 68 Репутация: 0	Вашу инструкцию прочитал,сейчас кину на флешку..а на зараженном компьютере не запускается диспетчер задач..как тогда ставит AVZ?

23.04.2010, 13:10	#15 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	АВЗ скачать,распаковать в папку на жестком диске,если обновляется-обновить.И сделать лог.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)