 |
|
|
16.05.2010, 16:22
|
#17 (ссылка) | |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
Эмм..это все на одном компе, к сожалению.
 Вобщем после ребута в стартапе баннеров нет. При попытке открытия Оперы выскакивает только 2-ой баннер (номер: 3381, тект: T701016200; 2 пикчи на белом фоне), который не был разблокирован. Поэтому я все еще с телефона. Можно Вас попросить еще раз проверить коды разблокировки для 2го баннера, пожалуйста? Я смотрю они такие же как для варианта с 6-ю картинками.. ---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:12 ---------- Цитата:
---------- Добавлено в 14:22 ---------- Предыдущее сообщение было написано в 14:18 ---------- |
|
|
|
16.05.2010, 16:23
|
#18 (ссылка) |
|
Знаток
|
Про Оперу вот здесь: http://pchelpforum.ru/f26/t24403/
|
|
|
|
16.05.2010, 16:47
|
#21 (ссылка) |
|
Знаток
|
программа avz: http://z-oleg.com/avz4.zip
( альтернативные ссылки: http://exfile.ru/100747 или http://webfile.ru/4494221 - если не работает первая ссылка!!!) --- hijackthis http://www.trendsecure.com/portal/en...kthis/download или отсюда http://exfile.ru/91916 Если не устанавливается hijackthis, скачайте портабельную версию (не требующую установки) отсюда http://exfile.ru/96392 |
|
|
|
16.05.2010, 18:06
|
#22 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 11
Репутация: 0
|
Ничего не получилось. Переустановка ОС.
Дам описание симптомов баннера #2: - Опера была чистая (строка Java scripts). - при открытии IE/Opera и попытке скачать что-нибудь, сначала закрывает браузер, на 3 раз систему в ребут. - никакие проги не открываются, баннер висит поверх всех окон, что неудобно в сейф моде. - вирус подгружается даже в безопасном режиме (!) при какой либо активности с ДВД или браузером. - Из окон Винды открыть сетап новой винды не давал, потом отключал юсб клаву до загрузки ОС, чтобы не зайти было в безопасном режиме. - при Boot from CD новой ОС с диска (до формата С) вылетает ошибка о неправильнои подключении харда и F3 - "досвидос". Что помогло: - утилиты на двд ОС, через Волкова форматнул С: - Бут с CD, инсталляшка ОС пошла. Ща навсякий через нее тоже форматирую. Вот такой вот зверь... Сожалею, что не смог логи вытащить, проги не удалось даже скачать... Спасибо за ваши советы! В следующий раз буду готов (проги поставлю заранее)! 
|
|
|
|
17.05.2010, 09:20
|
#26 (ссылка) |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 4
Репутация: 0
|
vehicle, алгоритм действий для того, чтобы загрузить какой-либо браузер:
1) Нужно иметь дистрибутив Mozilla и загрузить его скажем на диск D. 2) Выключаем с кнопки, если не выключается совсем. 3) При загрузке, сразу как появиться рабочий стол, нажимаем ctrl+alt+del. 4) быстро выгружаем процесс explorer.exe/ 5) Все, после этого можно через диспетчер задач установить Mozilla и работать. |
|
|
|
17.05.2010, 10:46
|
#27 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 4
Репутация: 0
|
Доброго времени суток.
Поимал баннер pornhub.com, ввел код дезактивации, баннер пропал. Но при загрузке компа выдает ошибку: Не найден модуль srnh.lto. Сделал Лог: http://exfile.ru/100977 Жду помощи, заранее благодарен. |
|
|
|
17.05.2010, 11:11
|
#28 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Hi_Fi, скрипт почти готов.
---------- Добавлено в 10:11 ---------- Предыдущее сообщение было написано в 10:01 ---------- пожалуйста,выполните все рекомендаци: выполните скрипт в авз: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\npvpxa.dll','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\npvpxa.dll');
DeleteService('msupdate');
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('c:\windows\system32\svchost.exe');
BC_DeleteSvc('msupdate');
BC_ServiceKill('xtdzsmsb');
BC_Activate;
ClearHostsFile;
ExecuteRepair(1);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Выполнить такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. +повторить лог http://forum.ru-board.com/topic.cgi?forum=5&topic=32028 Нужно?может удалим скриптом? http://pchelpforum.ru/f26/t24207/ Вот так выполнять скрипты. |
|
|
|
17.05.2010, 11:18
|
#29 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 8
Репутация: 0
|
Доброе утро! (хотя оно не очень доброе)
по порядку: вчера появился баннер - взял код деактивации с сайта касперского, все ОК. Сделал логи AVZ и HiJack, планировал сегодня заняться добиванием... Сегодня утром - висит новый баннер (две картинки плохого качества на белом фоне), все как обычно. "СМС на номер 3381 с текстом T701016800", коды разблокировки (с сайтов Касперского, Нода, Др.Веба) не подошли, приведенный тут не пробовал. Через мсконфиг отключил все подозрительные процессы - баннер пропал. сейчас любое (почти любое - загрузка браузеров, попытка достать логи из папок AVZ и HiJack) действие, даже в Безопасном режиме (Windows XP SP3) приводят к ребуту. Хотя баннера все также не видно. включил все процессы обратно - баннера все также нет, но система также падает в ребут при попытке, например, открыть папку HiJack. форматировать? |
|
|
|
17.05.2010, 11:21
|
#30 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trekzx,
Если система на диске с NTFS то такой лог сделайте: Это скачать http://exfile.ru/100815 и распаковать, запустить. В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
| Помогите удалить pornhub.com | Kolbtsovi4 | Безопасность | 30 | 25.06.2010 15:02 |
| баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
| Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
| Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
| Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
| Вирус pornhub.com | Ойра | Безопасность | 30 | 23.05.2010 17:43 |
| Удалить SMS-банер pornhub | san001 | Безопасность | 1 | 22.05.2010 11:59 |
| Вирус pornhub.com | Parabellum | Безопасность | 25 | 19.05.2010 19:53 |
| Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |
