Как удалить вирус pornhub.com - Страница 8

vns · 20.05.2010, 17:15

Обнаружил этот вирус, удалил подозрительные файлы, запустил mbam в безопасном режиме, удалил все что она нашла. Теперь банер не появляется, но при запуске любой программы система выключается. Подскажите как испраивть сие недоразумение.

01pump · 20.05.2010, 17:19

vns,

Такие логи пришлите:
http://pchelpforum.ru/f26/t6442/#post229789 RSIT (сообщение #5)
http://pchelpforum.ru/f26/t6442/#post229780 Hijackthis (сообщение #3)

ЗЫ Какие именно подозрительные файлы удалили? Те что посчитали ненужными? Сколько из них было системных?

vns · 20.05.2010, 17:35

Цитата:

Сообщение от 01pump

vns,
Какие именно подозрительные файлы удалили? Те что посчитали ненужными? Сколько из них было системных?

Удалил из папки Windows/System32/ все файлы созданные за последнюю неделю, все они вида 5tyweigbjp.exe. и из папки Windows/System32/ папку Makromed

По логам не получается, т.к.

Цитата:

Сообщение от vns

...при запуске любой программы система выключается

01pump · 20.05.2010, 17:38

vns,

ВЫ ПРОБОВАЛИ ЗАПУСТИТЬ УКАЗАННЫЕ МНОЮ ПРОГРАММЫ? Или только предполагаете?

Anderson555 · 20.05.2010, 17:45

Карантин отправил на почту.
Вот новый LOG : http://exfile.ru/101940
Надеюсь,все сделал правильно.

01pump · 20.05.2010, 17:47

Anderson555,
Сделайте лог Hijackthis

vns · 20.05.2010, 17:48

Цитата:

Сообщение от 01pump

vns,

ВЫ ПРОБОВАЛИ ЗАПУСТИТЬ УКАЗАННЫЕ МНОЮ ПРОГРАММЫ? Или только предполагаете?

Лог есть http://exfile.ru/101941

01pump · 20.05.2010, 17:49

vns,

Еще раз внимательно прочитайте то что я вам дал.

vns · 20.05.2010, 18:05

Цитата:

Сообщение от 01pump

vns,

Еще раз внимательно прочитайте то что я вам дал.

http://exfile.ru/101949
http://exfile.ru/101950

01pump · 20.05.2010, 18:10

vns,

Скачайте эту http://pchelpforum.ru/f26/t6442/#post229799 утилитку Gmer . Запустите и в меню нажав ">>>>" перейдите в редактор реестра.
Там пройдите по такому пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs и отредактируйте значение убрав там C:\WINDOWS\system32\oilfstrk.dll после чего перезагрузитесь и попробуйте выполнить такие логи http://pchelpforum.ru/f26/t6442/#post37758

А лог RSIT так и не прислали!!! неужели ссылка ведет вникуда ???

vns · 20.05.2010, 18:20

ОК, попробую, спасибо.
Дело в том, что лог RSIT не удалось получить. выключился комп.

---------- Добавлено в 17:20 ---------- Предыдущее сообщение было написано в 17:14 ----------

Ни одна программа не запускается...

01pump · 20.05.2010, 18:24

vns,
Вы можете писать развернуто?

Какие программы не запускаются? Gmer тоже? Вы gmer скачали в виде файла gmer.exe или с произвольным набором букв и цифр?

vns · 20.05.2010, 18:26

Цитата:

Сообщение от 01pump

vns,

Там пройдите по такому пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs и отредактируйте значение убрав там C:\WINDOWS\system32\oilfstrk.dll

Может ее удалить из Hijackthis?

---------- Добавлено в 17:26 ---------- Предыдущее сообщение было написано в 17:25 ----------

Цитата:

Сообщение от 01pump

vns,
Вы можете писать развернуто?

Какие программы не запускаются? Gmer тоже? Вы gmer скачали в виде файла gmer.exe или с произвольным набором букв и цифр?

МОгу. Я скачал Гмер и комбофикс. Ни одна не запускается. Гмер с произвольным набором букв. Не запускаются Gmer и Combofix.

01pump · 20.05.2010, 18:29

vns,
Еще раз лог сделайте http://pchelpforum.ru/f26/t6442/#post229780 в hijack
и еще такой лог попробуйте сделать http://pchelpforum.ru/f26/t6442/#post229793 (утилитка dss)

vns · 20.05.2010, 18:39

Цитата:

Сообщение от 01pump

vns,
Еще раз лог сделайте http://pchelpforum.ru/f26/t6442/#post229780 в hijack
и еще такой лог попробуйте сделать http://pchelpforum.ru/f26/t6442/#post229793 (утилитка dss)

ОК, неожиданно сам собой запустился Гмер. ДСС нужны логи?
http://exfile.ru/101963
http://exfile.ru/101964

ЗЫ ДСС не запускается

20.05.2010, 17:19	#107 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vns, Такие логи пришлите: http://pchelpforum.ru/f26/t6442/#post229789 RSIT (сообщение #5) http://pchelpforum.ru/f26/t6442/#post229780 Hijackthis (сообщение #3) ЗЫ Какие именно подозрительные файлы удалили? Те что посчитали ненужными? Сколько из них было системных? Последний раз редактировалось 01pump; 20.05.2010 в 18:01.

20.05.2010, 18:10	#115 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vns, Скачайте эту http://pchelpforum.ru/f26/t6442/#post229799 утилитку Gmer . Запустите и в меню нажав ">>>>" перейдите в редактор реестра. Там пройдите по такому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs и отредактируйте значение убрав там C:\WINDOWS\system32\oilfstrk.dll после чего перезагрузитесь и попробуйте выполнить такие логи http://pchelpforum.ru/f26/t6442/#post37758 А лог RSIT так и не прислали!!! неужели ссылка ведет вникуда ??? Последний раз редактировалось 01pump; 20.05.2010 в 18:18.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус pornhub.com	expressq123	Безопасность	8	18.08.2010 14:15
Помогите удалить pornhub.com	Kolbtsovi4	Безопасность	30	25.06.2010 15:02
баннер Pornhub.com,помогите удалить!	Flashix	Безопасность	8	23.06.2010 00:36
Вирус Pornhub	saruul	Безопасность	16	27.05.2010 13:44
Вирус Баннер Pornhub	Rodolfo	Безопасность	14	26.05.2010 18:59
Вирус pornhub	Millton	Безопасность	16	23.05.2010 20:45
Вирус pornhub.com	Ойра	Безопасность	30	23.05.2010 17:43
Удалить SMS-банер pornhub	san001	Безопасность	1	22.05.2010 11:59
Вирус pornhub.com	Parabellum	Безопасность	25	19.05.2010 19:53
Удалить вирус pornhub.com, ссылка на лог в сообщении	andersen78	Безопасность	10	16.05.2010 17:12

20.05.2010, 17:15	#106 (ссылка)
vns Новичок Регистрация: 20.05.2010 Сообщений: 11 Репутация: 0	Обнаружил этот вирус, удалил подозрительные файлы, запустил mbam в безопасном режиме, удалил все что она нашла. Теперь банер не появляется, но при запуске любой программы система выключается. Подскажите как испраивть сие недоразумение.

20.05.2010, 17:38	#109 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vns, ВЫ ПРОБОВАЛИ ЗАПУСТИТЬ УКАЗАННЫЕ МНОЮ ПРОГРАММЫ? Или только предполагаете?

20.05.2010, 17:45	#110 (ссылка)
Anderson555 Новичок Регистрация: 19.05.2010 Сообщений: 7 Репутация: 0	Карантин отправил на почту. Вот новый LOG : http://exfile.ru/101940 Надеюсь,все сделал правильно.

20.05.2010, 17:47	#111 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Anderson555, Сделайте лог Hijackthis

20.05.2010, 17:49	#113 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vns, Еще раз внимательно прочитайте то что я вам дал.

20.05.2010, 18:20	#116 (ссылка)
vns Новичок Регистрация: 20.05.2010 Сообщений: 11 Репутация: 0	ОК, попробую, спасибо. Дело в том, что лог RSIT не удалось получить. выключился комп. ---------- Добавлено в 17:20 ---------- Предыдущее сообщение было написано в 17:14 ---------- Ни одна программа не запускается...

20.05.2010, 18:24	#117 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vns, Вы можете писать развернуто? Какие программы не запускаются? Gmer тоже? Вы gmer скачали в виде файла gmer.exe или с произвольным набором букв и цифр?

20.05.2010, 18:29	#119 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	vns, Еще раз лог сделайте http://pchelpforum.ru/f26/t6442/#post229780 в hijack и еще такой лог попробуйте сделать http://pchelpforum.ru/f26/t6442/#post229793 (утилитка dss)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads