 |
|
|
16.05.2010, 00:43
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 1
Репутация: 0
|
Как удалить вирус pornhub.com
Здравствуйте, очень нужна помощь в выборе проги для удаления информера pornhub.com, а то очень не хочется опять переустанавливать винду. ну, схема стандартная: на экране высвечиваются тетки с просьбой отправить смс на такой-то номер...
Заранее спасибо! |
|
|
16.05.2010, 01:46
|
#2 (ссылка) |
|
Знаток
|
mensab, пробуем разблокировать: http://support.kaspersky.ru/viruses/deblocker
После разблокировки добиваем вурус как описано тут: http://pchelpforum.ru/f26/t6442/ Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:29 ---------- PS. Ссылки на логи вылаживаем на форуме. На основании этих логов вы получите инструкции по лечению компьютера!!! |
|
|
|
16.05.2010, 10:11
|
#3 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 4
Репутация: 0
|
Тоже проблема с банером pornhub
Ссылка на лог: http://webfile.ru/4493705. Войти в систему смог только сразу после загрузки windows XP выгрузив процесс explorer.exe.
|
|
|
|
16.05.2010, 10:18
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
ivan116,
Пофиксить в HijackThis Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Cegvacy.exe, O1 - Hosts: 69.10.53.230 odnoklassniki.ru O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru O1 - Hosts: 69.10.53.230 vkontakte.ru O1 - Hosts: 69.10.53.230 www.vkontakte.ru O1 - Hosts: 69.10.53.230 vk.com O1 - Hosts: 69.10.53.230 www.vk.com Сделайте лог avz. |
|
|
|
16.05.2010, 10:52
|
#5 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 4
Репутация: 0
|
Лог по AVZ: http://webfile.ru/4493735
|
|
|
|
16.05.2010, 11:27
|
#6 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
16.05.2010, 12:07
|
#7 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 4
Репутация: 0
|
Всем большое спасибо за помощь. Вроде пропало. Вот новые логи:
http://webfile.ru/4493828 http://webfile.ru/4493830 |
|
|
|
16.05.2010, 15:07
|
#9 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
Народ, сорри, прошу помощи. Такая же фишка как и у автора.. Только с компа браузеры не работают. Пишу с телефона (на него касперский не выдает коды разблокировки). Помогите разблокировать, плиз!
1) Номер: 5121 Текст: 1011233 2) Номер: 3381 Текст: T701016200 Спасибо! Логи сделаю как только получится![COLOR="Silver"] ---------- Добавлено в 13:07 ---------- Предыдущее сообщение было написано в 12:58 ---------- Последний раз редактировалось vehicle; 16.05.2010 в 15:32. |
|
|
|
16.05.2010, 15:11
|
#10 (ссылка) |
|
Знаток
|
vehicle, здравстуйте.
1) Номер: 5121 Текст: 1011233 --- Код разблокировки: сначала код #1: 193766431, затем код #2: 286737021 -------------------------------------- 2) Номер: 3381 Текст: T701016200 --- Код разблокировки: Индивидуальный код найден не был. Проверьте указанные ниже коды: код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне] код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне] код #1: 19282736, затем код #2: 53261947 [2 порнокартинки на белом фоне] |
|
|
|
16.05.2010, 15:48
|
#11 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
Спасибо большое!
1) разблокирован 2) не получилось разблокировать.. У меня третий вариант (2 пички на белом фоне)[COLOR="Silver"] ---------- Добавлено в 13:48 ---------- Предыдущее сообщение было написано в 13:44 ---------- Последний раз редактировалось vehicle; 16.05.2010 в 16:05. |
|
|
|
16.05.2010, 15:55
|
#13 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
В том то и беда, что ничего сделать нельзя. Симптомы следующие:
Ни проги, ни реестр заданий не включаются; браузеры при вводе url закрываются; на третий раз ввода машина вывалилась в ребут и висит на сохранении параметров... Как быть?! |
|
|
|
16.05.2010, 16:00
|
#15 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
В том то и беда, что ничего сделать нельзя. Симптомы следующие:
Ни проги, ни реестр заданий не включаются; браузеры при вводе url закрываются; на третий раз ввода машина вывалилась в ребут и висит на сохранении параметров... Как быть?! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
| Помогите удалить pornhub.com | Kolbtsovi4 | Безопасность | 30 | 25.06.2010 15:02 |
| баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
| Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
| Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
| Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
| Вирус pornhub.com | Ойра | Безопасность | 30 | 23.05.2010 17:43 |
| Удалить SMS-банер pornhub | san001 | Безопасность | 1 | 22.05.2010 11:59 |
| Вирус pornhub.com | Parabellum | Безопасность | 25 | 19.05.2010 19:53 |
| Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |
