16.05.2010, 16:22 | #17 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
Эмм..это все на одном компе, к сожалению.
Вобщем после ребута в стартапе баннеров нет. При попытке открытия Оперы выскакивает только 2-ой баннер (номер: 3381, тект: T701016200; 2 пикчи на белом фоне), который не был разблокирован. Поэтому я все еще с телефона. Можно Вас попросить еще раз проверить коды разблокировки для 2го баннера, пожалуйста? Я смотрю они такие же как для варианта с 6-ю картинками.. ---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:12 ---------- Да, только в безопасном режиме опять же появляется 2ой баннер при открытии браузера.[COLOR="Silver"] ---------- Добавлено в 14:22 ---------- Предыдущее сообщение было написано в 14:18 ---------- |
16.05.2010, 16:23 | #18 (ссылка) |
Знаток
|
Про Оперу вот здесь: http://pchelpforum.ru/f26/t24403/
|
16.05.2010, 16:47 | #21 (ссылка) |
Знаток
|
программа avz: http://z-oleg.com/avz4.zip
( альтернативные ссылки: http://exfile.ru/100747 или http://webfile.ru/4494221 - если не работает первая ссылка!!!) --- hijackthis http://www.trendsecure.com/portal/en...kthis/download или отсюда http://exfile.ru/91916 Если не устанавливается hijackthis, скачайте портабельную версию (не требующую установки) отсюда http://exfile.ru/96392 |
16.05.2010, 18:06 | #22 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
Ничего не получилось. Переустановка ОС.
Дам описание симптомов баннера #2: - Опера была чистая (строка Java scripts). - при открытии IE/Opera и попытке скачать что-нибудь, сначала закрывает браузер, на 3 раз систему в ребут. - никакие проги не открываются, баннер висит поверх всех окон, что неудобно в сейф моде. - вирус подгружается даже в безопасном режиме (!) при какой либо активности с ДВД или браузером. - Из окон Винды открыть сетап новой винды не давал, потом отключал юсб клаву до загрузки ОС, чтобы не зайти было в безопасном режиме. - при Boot from CD новой ОС с диска (до формата С) вылетает ошибка о неправильнои подключении харда и F3 - "досвидос". Что помогло: - утилиты на двд ОС, через Волкова форматнул С: - Бут с CD, инсталляшка ОС пошла. Ща навсякий через нее тоже форматирую. Вот такой вот зверь... Сожалею, что не смог логи вытащить, проги не удалось даже скачать... Спасибо за ваши советы! В следующий раз буду готов (проги поставлю заранее)! |
17.05.2010, 09:20 | #26 (ссылка) |
Новичок
Регистрация: 16.05.2010
Сообщений: 4
Репутация: 0
|
vehicle, алгоритм действий для того, чтобы загрузить какой-либо браузер:
1) Нужно иметь дистрибутив Mozilla и загрузить его скажем на диск D. 2) Выключаем с кнопки, если не выключается совсем. 3) При загрузке, сразу как появиться рабочий стол, нажимаем ctrl+alt+del. 4) быстро выгружаем процесс explorer.exe/ 5) Все, после этого можно через диспетчер задач установить Mozilla и работать. |
17.05.2010, 10:46 | #27 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 4
Репутация: 0
|
Доброго времени суток.
Поимал баннер pornhub.com, ввел код дезактивации, баннер пропал. Но при загрузке компа выдает ошибку: Не найден модуль srnh.lto. Сделал Лог: http://exfile.ru/100977 Жду помощи, заранее благодарен. |
17.05.2010, 11:11 | #28 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Hi_Fi, скрипт почти готов.
---------- Добавлено в 10:11 ---------- Предыдущее сообщение было написано в 10:01 ---------- пожалуйста,выполните все рекомендаци: выполните скрипт в авз: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\npvpxa.dll',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\npvpxa.dll'); DeleteService('msupdate'); BC_ImportAll; ExecuteSysClean; BC_QrFile('c:\windows\system32\svchost.exe'); BC_DeleteSvc('msupdate'); BC_ServiceKill('xtdzsmsb'); BC_Activate; ClearHostsFile; ExecuteRepair(1); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Выполнить такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. +повторить лог http://forum.ru-board.com/topic.cgi?forum=5&topic=32028 Нужно?может удалим скриптом? http://pchelpforum.ru/f26/t24207/ Вот так выполнять скрипты. |
17.05.2010, 11:18 | #29 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 8
Репутация: 0
|
Доброе утро! (хотя оно не очень доброе)
по порядку: вчера появился баннер - взял код деактивации с сайта касперского, все ОК. Сделал логи AVZ и HiJack, планировал сегодня заняться добиванием... Сегодня утром - висит новый баннер (две картинки плохого качества на белом фоне), все как обычно. "СМС на номер 3381 с текстом T701016800", коды разблокировки (с сайтов Касперского, Нода, Др.Веба) не подошли, приведенный тут не пробовал. Через мсконфиг отключил все подозрительные процессы - баннер пропал. сейчас любое (почти любое - загрузка браузеров, попытка достать логи из папок AVZ и HiJack) действие, даже в Безопасном режиме (Windows XP SP3) приводят к ребуту. Хотя баннера все также не видно. включил все процессы обратно - баннера все также нет, но система также падает в ребут при попытке, например, открыть папку HiJack. форматировать? |
17.05.2010, 11:21 | #30 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trekzx,
Если система на диске с NTFS то такой лог сделайте: Это скачать http://exfile.ru/100815 и распаковать, запустить. В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
Помогите удалить pornhub.com | Kolbtsovi4 | Безопасность | 30 | 25.06.2010 15:02 |
баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
Вирус pornhub.com | Ойра | Безопасность | 30 | 23.05.2010 17:43 |
Удалить SMS-банер pornhub | san001 | Безопасность | 1 | 22.05.2010 11:59 |
Вирус pornhub.com | Parabellum | Безопасность | 25 | 19.05.2010 19:53 |
Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |