Баннер...

Walther · 26.04.2010, 22:43

Доброго времени суток господа.
Говорят, что на одни и те жу грабли наступают либо аристократы либо дегенераты...или куда-то меня не в ту степь понесло...
Короче, один раз вы мне уже помогли удалить баннер, помогите и на этот раз!!!
Не знаю как, откуда он появился, возможно кто-то из родных помог, но факт остается, и баннер тоже никуда не уходит.
На этот раз баннер хитрюга не пускает в интернет, поэтому я сижу в полу рабочем режиме компа, нет рабочего стола, просто черный экран, а папки я открываю через диспетчер задач командой explorer...
помогите умоляю!!!

romul781 · 26.04.2010, 22:49

Цитата:

Сообщение от Walther

а папки я открываю через диспетчер задач командой explorer

вот таким же макаром запустите авз: в диспетчере задач Новая задача-Обзор-найдите путь к AVZ.exe-Ок.
далее по инструкции: Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек.

Walther · 26.04.2010, 23:53

http://exfile.ru/97306
LOG

romul781 · 27.04.2010, 00:08

Walther, все так же, через диспетчер задач запускаем авз и:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('thxr.wgo');
 DeleteFile('C:\Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(16 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек.
думаю, уже обойдется без диспетчера задач

Walther · 27.04.2010, 13:15

Проделал все вышеперечисленное,
теперь же при загрузке компьютера загорается значек виндовс 7, затем черный экран и в центре "думающая" мышка, на этом все и останавливается... Мышка продолжает "думать", причем очень усердно, потому что компьютер ен удается никак выключить. Помогает только старая добрая кнопка "из розетки"...
Думаю спасет только переустановка виндовуса

romul781 · 27.04.2010, 13:31

Walther, в Безопасный режим можете зайти?

Walther · 27.04.2010, 14:05

пробовал...
по экрану на черном фоне сначала забегали строки типа:
/windows/system ...
загружались системные драйвера.
Затем все по старой схеме, черный экран с мышакой посредине... А потом компентор ваще пошел на перезагрузку.
Короче, безопасный режим мне недоступен!!!

romul781 · 27.04.2010, 14:12

Walther, у вас 2 варианта:
1) http://www.freedrweb.com/livecd/ - пролечите этим комп
2) если не поможет, тогда скачайте ERD Commander и выполните такие инструкции:

Цитата:

Запишите авз и хайджек на флешку. затем загрузившись с этого LiveCD (ERD Commander) выбрать папки с содержащимися в них утилитами и затем кликнув правой кнопкой мышки по исполнительному файлу avz.exe или hijackthis.exe в появившемся контекстном меню выбрать "Запустить с удаленным реестром". Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты.
Далее в меню программы avz выбрать: Файл-Исследование системы. В разделе Службы и драйверы вместо "Только активные службы и драйверы" выбрать "Все службы и драйверы", в разделе Параметры дополнительно установить птичку "Создать ZIP архив с протоколом" и затем запустить исследование.
По окончании исследования получится протокол avz_sysinfo.htm Этот протокол необходимо будет предоставить для анализа.
Утилитку Hijackthis запустить аналогично avz . В результате получится логфайл hijackthis.log Его тоже предоставить для анализа.

Walther · 27.04.2010, 14:26

я бы с удовольствием все это проделал, даже думаю понял бы что вы от меня хотите, но компентор у меня не загружается дальше черного экрана. Отсюда следует, что я не смогу выполнить пункт 1, и уж точно не смогу скачать прогу по пункту 2.
Сейчас я сижу за рабочим компом а скачивание объектов тут заблокировано...

romul781 · 27.04.2010, 14:28

Цитата:

Сообщение от Walther

я сижу за рабочим компом

а больше доступа к другим компам нет?

Walther · 27.04.2010, 14:42

есть дома ноутбук, соединенный с моим компом по локалке, но я его не могу подшаманить к нету. При установке драйвера на зюксель, лэптоп пишет, что установка невозможна в виду причин которые я не помню. Вроде что-то с DLL.

romul781 · 27.04.2010, 18:44

Walther, если хотите могу еще вариант предложить:

Цитата:

Все это можно проделать и подключив жесткий диск к другому компьютеру. Только при работе с реестром, надо будет "Загрузить" куст неисправной машины.
Действия:
1. Грузимся через "Безопасный режим" и входим администратором. (на "здоровом компьютере").
2. Пуск-Выполнить-regedit. В левой части дерева реестра выбираем HKEY_LOCAL_MACHINE.
3. В меню Реестра выбираем команду Загрузить куст. Откроется окно, находим папку с неисправным Windows. Далее идем по пути Windows (неисправный)\System32\config\ находим файл software шелкаем и Открыть. Выйдет окошко - даем любое имя. И там правим путь Userinit. Должно быть так: "Userinit"="C:\WINDOWS\system32\userinit.exe," (без кавычек, с запятой в конце), если запись отличается, то правим.
4. В меню Реестра выбираем Выгрузить куст и выгружаем куст.
5. Выключаем компьютер, жесткий диск возращаем на больной компьютер и входим под уже работающей системой.

Так же в папке больной винды поищите файлы C:\WINDOWS\system32\userini.exe (не C:\WINDOWS\system32\userinit.exe !!!!)
и C:\WINDOWS\system32\sdra64.exe
если найдете - удалите.

если не сможете и это сделать, то переустановка излечит ваш комп 100%

Walther · 28.04.2010, 15:24

Цитата:

Сообщение от romul781

Walther если не сможете и это сделать, то переустановка излечит ваш комп 100%

Спешу сообщить всем кто за меня переживал, что компентор вылечило "чудо"...
Вставил диск с виндой, твердо решив переустановить систему...
Вылезло сообщение, что загрузить: жесткий диск или сдром. Причем раньше такое сообщение не вылазило, автоматом стоит сдром.
Решил загрузить жесткий, а вдруг...
Далее на черном фоне, как обычно, вылезло сообщение виндовс был неправильно завершен, давайте запустим безопасный режим и т.д. (я же из розетки выключаю компик)
снизу я увидел строку: Tab - меню, нажал, смотрю и вижу... что я вижу, блин на работе все это сложно вспоминать... что-то типа режим отладки, нажал, пошла какая-то проверка... ну думаю хуже уже не будет...
окончания проверки я не дождался, убежал на шиномонтаж, но когда вернулся домой... о чудо!!! рабочий стол, любимая машинка на столе... Единственный минус сбросились все пароли и имена пользователей, я так думаю очистились все папки темп и т.д.
Но комп работает и баннера нет!
Всем спс.

Walther · 29.04.2010, 18:11

Теперь же у меня возникла другая проблема... Что-то неладное творится с учетными пользователями.
При запуске какой-либо программы, компунтер стпрашивает: "разрешить следующей программе внести изменения на этом компенторе?"
Пытаюсь включить "настройку выдачи таких уведомлений" на несколько секунд загорается пустое окно "параметры управления учетными записями пользователей" а потом исчезает...
что бы это могло быть такое?

26.04.2010, 22:43	#1 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	Баннер... Доброго времени суток господа. Говорят, что на одни и те жу грабли наступают либо аристократы либо дегенераты...или куда-то меня не в ту степь понесло... Короче, один раз вы мне уже помогли удалить баннер, помогите и на этот раз!!! Не знаю как, откуда он появился, возможно кто-то из родных помог, но факт остается, и баннер тоже никуда не уходит. На этот раз баннер хитрюга не пускает в интернет, поэтому я сижу в полу рабочем режиме компа, нет рабочего стола, просто черный экран, а папки я открываю через диспетчер задач командой explorer... помогите умоляю!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер	антон морев	Безопасность	4	09.01.2011 00:23
Баннер	efremovxp	Безопасность	20	13.12.2010 22:13
Баннер	Gruper	Безопасность	1	08.09.2010 16:05
баннер	pavel7vs	Безопасность	5	16.08.2010 22:59
баннер	Nasia	Безопасность	6	06.07.2010 11:18
Баннер	Fearique	Безопасность	3	28.06.2010 17:20
баннер	eksego	Безопасность	19	23.06.2010 12:11
Баннер	анна1991	Безопасность	1	06.06.2010 02:58
Баннер	Grisha	Безопасность	3	28.05.2010 23:15
баннер	alekcandp-a	Безопасность	1	02.03.2010 20:24
вспыхивающий баннер	KlAndrey	Безопасность	10	07.10.2009 11:52

26.04.2010, 23:53	#3 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	http://exfile.ru/97306 LOG

27.04.2010, 13:15	#5 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	Проделал все вышеперечисленное, теперь же при загрузке компьютера загорается значек виндовс 7, затем черный экран и в центре "думающая" мышка, на этом все и останавливается... Мышка продолжает "думать", причем очень усердно, потому что компьютер ен удается никак выключить. Помогает только старая добрая кнопка "из розетки"... Думаю спасет только переустановка виндовуса

27.04.2010, 13:31	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Walther, в Безопасный режим можете зайти?

27.04.2010, 14:05	#7 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	пробовал... по экрану на черном фоне сначала забегали строки типа: /windows/system ... загружались системные драйвера. Затем все по старой схеме, черный экран с мышакой посредине... А потом компентор ваще пошел на перезагрузку. Короче, безопасный режим мне недоступен!!!

27.04.2010, 14:26	#9 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	я бы с удовольствием все это проделал, даже думаю понял бы что вы от меня хотите, но компентор у меня не загружается дальше черного экрана. Отсюда следует, что я не смогу выполнить пункт 1, и уж точно не смогу скачать прогу по пункту 2. Сейчас я сижу за рабочим компом а скачивание объектов тут заблокировано...

27.04.2010, 14:42	#11 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	есть дома ноутбук, соединенный с моим компом по локалке, но я его не могу подшаманить к нету. При установке драйвера на зюксель, лэптоп пишет, что установка невозможна в виду причин которые я не помню. Вроде что-то с DLL.

29.04.2010, 18:11	#14 (ссылка)
Walther Новичок Регистрация: 10.01.2010 Сообщений: 28 Репутация: 0	Теперь же у меня возникла другая проблема... Что-то неладное творится с учетными пользователями. При запуске какой-либо программы, компунтер стпрашивает: "разрешить следующей программе внести изменения на этом компенторе?" Пытаюсь включить "настройку выдачи таких уведомлений" на несколько секунд загорается пустое окно "параметры управления учетными записями пользователей" а потом исчезает... что бы это могло быть такое?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads