Компьютерный форум - Порно баннер! Помогите!

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Порно баннер! Помогите! (http://pchelpforum.ru/showthread.php?t=26928)

Порно баннер! Помогите!

Сидел в интернете, вылезло сообщение что надо обновить Flash Player.
Я повёлся, скачал, установил. Написало: Ваш мега-модуль установлен 0_0

И появился баннер. http://s51.radikal.ru/i132/1004/36/1133537f45e7.jpg

Помогите убрать, в доме два ребёнка 6 и 4 года.

Vad2009, здравствуйте.
Вначале разблокируем баннер здесь: http://support.kaspersky.ru/viruses/deblocker
Потом будем добивать вирус.
Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/
И ждем логов!

SUPERAntiSpyware. программа бесплатно работает неплохо!!!

Цитата:

Сообщение от winshelp (Сообщение 218628)

http://support.kaspersky.ru/viruses/deblocker не открывается, "Невозможно найти удалённый сервер"

Понял, активный вирус, вас не пускает на антивирусные сервера.
Напишите номер на который нужно отправить SMS и его текст !!!

Вы правильно написали номер и текст сообщения?

Да я проверял.

Ситуация по разблокировке такова.
Сервис деблокер Касперского,
не смог найти код для разблокировки, поэтому я и спросил про правильность данных написанных вами.
----
Скачайте утилиту hijackthis.
http://www.trendsecure.com/portal/en...kthis/download
http://www.softportal.com/software-3553-hijackthis.html
установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log
Этот файл разместите на любом файлообменнике (например http://exfile.ru)

---------- Добавлено в 19:04 ---------- Предыдущее сообщение было написано в 19:02 ----------

Если не сможете скачать пробуем:

Проделайте: Пуск -> Выполнить -> вставляем: route -f
Жмем ОК. Перегружаем машину!

---------- Добавлено в 19:16 ---------- Предыдущее сообщение было написано в 19:04 ----------

Если что не понятно, или не получается - спрашивайте!!!

Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

E:\Documents and Settings\All Users.WINDOWS\Media\plugin.exe

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe nlxyat

F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,E:WINDOWSsystem32sdr a64.exe,E:WINDOWSsystem32b36d6c56.exe,\?globalrootsystemrootsystem32DYmn Qml.exe,

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - E:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll

O20 - Winlogon Notify: reset5e - Invalid registry found

Перегружаем компьютер, баннер должен пропасть.
Делаем логи по правилам: http://pchelpforum.ru/f26/t6442/

---------- Добавлено в 20:25 ---------- Предыдущее сообщение было написано в 19:43 ----------

Vad2009, ну как успехи?
Получается???

Нет, он остался, не получается...

Сервис-Свойства обозревателя- выбрать вкладку программы и щелкнуть настройки.
Найти названия с динными непонятными именами и удалить.

Vad2009, так баннер в брузере что ли?
Если да, то конечно нужно искать в надстройках.
И еще, сможете сделать лог программой AVZ?

Что за AVZ?

Этот "рекламный модуль" во всём компьютере.