Как удалить вирус pornhub.com - Страница 10

matiff · 21.05.2010, 09:42

winshelp,
romul781,
01pump,
Спасибо огромное за помощь!

prilepin · 21.05.2010, 18:43

Здравствуйте.
Снова баннер с pornhub, сообщение ZZ10101733462 на3381.
Под логином пользователя - баннер просто висит, закрывает браузер при попытке набора в яндексе слов "вирус, hijack" (остальные "невинные" запросы пропускает нормально), блокирует менеджер задач и принудительно выключает систему при попытке обращения к папкам AVZ и HiJack на диске С.
Под логином админа вообще никак не проявляется. Все работает нормально.
Имеет ли смысл сделать и выложить требуемые в начале темы логи от имени админа - или он там не засветится и надо как-то спровоцировать процесс?
Заранее спасибо.

01pump · 21.05.2010, 18:46

prilepin,
Сделайте под учеткой Админа логи: стандартный скрипт №3 в avz (и пришлите архив virusinfo_syscure.zip) а так же лог Hijackthis

PS В avz обязательно обновите базы!!!!

Maerillo · 21.05.2010, 22:04

Здравствуйте, все стандартно - информер с двумя тетями на розовом фоне. С Вашей помощью разблокировал (по инструкции). Вот лог Скачать virusinfo_syscure.zip с exfile.ru

snifer67 · 21.05.2010, 22:12

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\systems.exe','');
 DeleteFile('C:\Users\systems.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

Maerillo · 21.05.2010, 23:01

все сделал! Вот новые логи Скачать virusinfo_syscure.zip с exfile.ru

01pump · 21.05.2010, 23:08

Maerillo,
Выполните скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Maerillo · 21.05.2010, 23:25

все сделал. вот файл - Скачать virusinfo_syscheck.zip с exfile.ru

01pump · 21.05.2010, 23:27

Maerillo,
Судя по всему тёти с экрана вас уже не беспокоят?

Maerillo · 21.05.2010, 23:31

Цитата:

Сообщение от 01pump

Maerillo,
Судя по всему тёти с экрана вас уже не беспокоят?

Спасибо! Тети ушли и жить боле не мешают! Вы супер!

Qzy · 22.05.2010, 17:49

Здравствуйте...
На середине экрана висит баннер с тётями)
Зашёл на этот форум с другого компа, коменты мало понимаю, т.к. вообще не особо силён в этом всём.
Баннер блокирует почти всё... скачал с этого копма AWZ и кинул туда,
По советам жму обновить базы, но на этом прога виснет, так же и с скриптами, жму выполнить стандартный скрипт и так же всё виснет...
Прошу помощи, если можно всё пошагово (для чайников)
Заранее спасибо!)

01pump · 22.05.2010, 19:44

Qzy,

Вот такие логи http://pchelpforum.ru/f26/t6442/#post229780 в Hijackthis-portable (ссылка есть в инструкции) сделать попробуйте.

Anderson555 · 22.05.2010, 20:19

LOG от Hijackthis

http://exfile.ru/102428

winshelp · 22.05.2010, 21:07

Anderson555.

Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

Перегрузите компьютер.
Пробуйте сделать лог AVZ.

Anderson555 · 23.05.2010, 14:50

LOG AVZ http://exfile.ru/102563

21.05.2010, 18:46	#138 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	prilepin, Сделайте под учеткой Админа логи: стандартный скрипт №3 в avz (и пришлите архив virusinfo_syscure.zip) а так же лог Hijackthis PS В avz обязательно обновите базы!!!! Последний раз редактировалось 01pump; 21.05.2010 в 18:51.

21.05.2010, 22:04	#139 (ссылка)
Maerillo Новичок Регистрация: 21.05.2010 Сообщений: 4 Репутация: 0	вирус pornhub Здравствуйте, все стандартно - информер с двумя тетями на розовом фоне. С Вашей помощью разблокировал (по инструкции). Вот лог Скачать virusinfo_syscure.zip с exfile.ru

21.05.2010, 22:12	#140 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\systems.exe',''); DeleteFile('C:\Users\systems.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. Код: var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи.

21.05.2010, 23:01	#141 (ссылка)
Maerillo Новичок Регистрация: 21.05.2010 Сообщений: 4 Репутация: 0	вирус pornhub все сделал! Вот новые логи Скачать virusinfo_syscure.zip с exfile.ru

21.05.2010, 23:08	#142 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Maerillo, Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

21.05.2010, 09:42	#136 (ссылка)
matiff Новичок Регистрация: 20.05.2010 Сообщений: 6 Репутация: 0	winshelp, romul781, 01pump, Спасибо огромное за помощь!

21.05.2010, 18:43	#137 (ссылка)
prilepin Новичок Регистрация: 21.05.2010 Сообщений: 10 Репутация: 0	Здравствуйте. Снова баннер с pornhub, сообщение ZZ10101733462 на3381. Под логином пользователя - баннер просто висит, закрывает браузер при попытке набора в яндексе слов "вирус, hijack" (остальные "невинные" запросы пропускает нормально), блокирует менеджер задач и принудительно выключает систему при попытке обращения к папкам AVZ и HiJack на диске С. Под логином админа вообще никак не проявляется. Все работает нормально. Имеет ли смысл сделать и выложить требуемые в начале темы логи от имени админа - или он там не засветится и надо как-то спровоцировать процесс? Заранее спасибо.

21.05.2010, 23:25	#143 (ссылка)
Maerillo Новичок Регистрация: 21.05.2010 Сообщений: 4 Репутация: 0	вирус pornhub все сделал. вот файл - Скачать virusinfo_syscheck.zip с exfile.ru

21.05.2010, 23:27	#144 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Maerillo, Судя по всему тёти с экрана вас уже не беспокоят?

22.05.2010, 17:49	#146 (ссылка)
Qzy Новичок Регистрация: 22.05.2010 Сообщений: 1 Репутация: 0	Здравствуйте... На середине экрана висит баннер с тётями) Зашёл на этот форум с другого компа, коменты мало понимаю, т.к. вообще не особо силён в этом всём. Баннер блокирует почти всё... скачал с этого копма AWZ и кинул туда, По советам жму обновить базы, но на этом прога виснет, так же и с скриптами, жму выполнить стандартный скрипт и так же всё виснет... Прошу помощи, если можно всё пошагово (для чайников) Заранее спасибо!)

22.05.2010, 19:44	#147 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Qzy, Вот такие логи http://pchelpforum.ru/f26/t6442/#post229780 в Hijackthis-portable (ссылка есть в инструкции) сделать попробуйте.

22.05.2010, 20:19	#148 (ссылка)
Anderson555 Новичок Регистрация: 19.05.2010 Сообщений: 7 Репутация: 0	LOG от Hijackthis http://exfile.ru/102428

22.05.2010, 21:07	#149 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Anderson555. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Перегрузите компьютер. Пробуйте сделать лог AVZ.

23.05.2010, 14:50	#150 (ссылка)
Anderson555 Новичок Регистрация: 19.05.2010 Сообщений: 7 Репутация: 0	LOG AVZ http://exfile.ru/102563

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус pornhub.com	expressq123	Безопасность	8	18.08.2010 14:15
Помогите удалить pornhub.com	Kolbtsovi4	Безопасность	30	25.06.2010 15:02
баннер Pornhub.com,помогите удалить!	Flashix	Безопасность	8	23.06.2010 00:36
Вирус Pornhub	saruul	Безопасность	16	27.05.2010 13:44
Вирус Баннер Pornhub	Rodolfo	Безопасность	14	26.05.2010 18:59
Вирус pornhub	Millton	Безопасность	16	23.05.2010 20:45
Вирус pornhub.com	Ойра	Безопасность	30	23.05.2010 17:43
Удалить SMS-банер pornhub	san001	Безопасность	1	22.05.2010 11:59
Вирус pornhub.com	Parabellum	Безопасность	25	19.05.2010 19:53
Удалить вирус pornhub.com, ссылка на лог в сообщении	andersen78	Безопасность	10	16.05.2010 17:12