Вирус pornhub.com

Parabellum · 19.05.2010, 16:42

Логи - http://exfile.ru/101632 черес HiJackThis
Заранее благодарен!

01pump · 19.05.2010, 16:46

Parabellum,
В Hijackthis пофиксить ( http://pchelpforum.ru/f26/t24207/ )строки

Код:

 
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\4503ba32.exe,\\?\globalroot\systemroot\system32\y50QdJe.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\BSrBT.exe
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O4 - HKLM\..\Run: [Netprotocol] C:\WINDOWS\System32\netprotocol.exe
O4 - HKLM\..\Run: [Generic Host for Win32 Services] ф‘|x?
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\BSrBT.exe 
O20 - Winlogon Notify: svcdll - svcdll.dll (file missing)

Перезагрузиться

Запустить hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log и пришлите его.

Parabellum · 19.05.2010, 17:09

http://exfile.ru/101644 закинул.

01pump · 19.05.2010, 17:15

Parabellum,
Снова запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan. В найденном списке найти и отметить C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r и нажать Remove Select

Перезагрузиться и попробовать запустить по инструкции http://pchelpforum.ru/f26/t6442/ avz стандартный скрипт №3 (прислать архив virusinfo_syscure.zip)
Если снова avz не запустится то снова запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan . По окончании нажать Save log и прислать его

Parabellum · 19.05.2010, 17:37

При попытке удаления путём Remove Selected C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r
пишет следующее: The following ADS streams couldn't be deleted. They may be blocked by: C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r

Ну я так понял, что это так и должно быть, далее конечно же avz не запустилась и пробовал вторым способом "Open the Misc Tools section далее Open Ads spy и запустить Scan" сохранить логи, однако он их не сохраняет, тупо при нажатии Save Log, explorer перезапускается, что делать не подскажите? Может быть я делаю что не так, вроде по инструкции, как Вы сказали..

01pump · 19.05.2010, 17:42

Parabellum,
Переименуйте hijackthis во что нибудь другое . Кстати он у вас портабле или обычный?

Это скачать http://exfile.ru/100815 и распаковать, запустить. Если не запустится то переименовать и изменить расширение с exe на com
В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.

Parabellum · 19.05.2010, 17:44

Сейчас опять пробовал сохранить после ребута машины, вроде теперь вижу что сохранить можно, он директорию сохранения намертво блочит и сразу же закрывает, такое ощущение будто лезиш в temp файлы (где как раз таки вроде и засел винлок), а как в проге (HiJackThis) изменить директорию сохранения логов?

ps: обычный. Переименовать? Щас попробую.

01pump · 19.05.2010, 17:45

Parabellum,

см. выше написал другую утилитку

ЗЫ Там же самому можно слева выбрать куда сохранять лог

Parabellum · 19.05.2010, 17:57

Сделал, готово
http://exfile.ru/101665

зы: запустилась бес проблем

01pump · 19.05.2010, 17:59

Parabellum,
Повторный скан утилиткой (только там выберите только Директорию Windows) и снова в нем найдите файл:
C:\WINDOWS\nsreg.dat : EdaHIFgNqwrJJH9r

Отметьте его и Remove Selected с последующей перезагрузкой

Parabellum · 19.05.2010, 18:06

Снова выдало:

The following ADS streams couldn't be deleted. They may be blocked by: C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r

Глянул что за файл, скрытый, да весит 0

01pump · 19.05.2010, 18:15

Parabellum,
Скачайте утилитку http://exfile.ru/91139 . В ту же папку с утилиткой 1c24.exe сохраните этот http://exfile.ru/101667 файл .
Затем запустите этот файл para.bat
После перезагрузки если avz снова не запустится то скачайте http://images.malwareremoval.com/random/RSIT.exe Смените расширение и переименуйте. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
И еще повторите такой лог hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log

Parabellum · 19.05.2010, 18:38

Стартапы с HiJack - http://exfile.ru/101679
Лог с Rsit - http://exfile.ru/101681
Инфа с Rsit - http://exfile.ru/101680

ps: avz не запустилась...

01pump · 19.05.2010, 18:45

Parabellum,

Под руками есть LiveCD или возможность его скачать и загрузиться?

Parabellum · 19.05.2010, 18:49

Да я всё чо угодно качнуть могу, второй комп)) ща качну, бес проблем

---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:46 ----------

Доктор Вэб, Лайв СиДи так? (качнул)

зы: или Вы может вообще имели ввиду сборочную операционную систему LiveCD?))

19.05.2010, 16:42	#1 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	Вирус pornhub.com Логи - http://exfile.ru/101632 черес HiJackThis Заранее благодарен!

19.05.2010, 17:09	#3 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	SOS http://exfile.ru/101644 закинул.

19.05.2010, 17:15	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Parabellum, Снова запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan. В найденном списке найти и отметить C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r и нажать Remove Select Перезагрузиться и попробовать запустить по инструкции http://pchelpforum.ru/f26/t6442/ avz стандартный скрипт №3 (прислать архив virusinfo_syscure.zip) Если снова avz не запустится то снова запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan . По окончании нажать Save log и прислать его Последний раз редактировалось 01pump; 19.05.2010 в 17:33.

19.05.2010, 17:37	#5 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	11 При попытке удаления путём Remove Selected C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r пишет следующее: The following ADS streams couldn't be deleted. They may be blocked by: C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r Ну я так понял, что это так и должно быть, далее конечно же avz не запустилась и пробовал вторым способом "Open the Misc Tools section далее Open Ads spy и запустить Scan" сохранить логи, однако он их не сохраняет, тупо при нажатии Save Log, explorer перезапускается, что делать не подскажите? Может быть я делаю что не так, вроде по инструкции, как Вы сказали..

19.05.2010, 17:57	#9 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	вот Сделал, готово http://exfile.ru/101665 зы: запустилась бес проблем

19.05.2010, 17:42	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Parabellum, Переименуйте hijackthis во что нибудь другое . Кстати он у вас портабле или обычный? Это скачать http://exfile.ru/100815 и распаковать, запустить. Если не запустится то переименовать и изменить расширение с exe на com В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.

19.05.2010, 17:44	#7 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	Сейчас опять пробовал сохранить после ребута машины, вроде теперь вижу что сохранить можно, он директорию сохранения намертво блочит и сразу же закрывает, такое ощущение будто лезиш в temp файлы (где как раз таки вроде и засел винлок), а как в проге (HiJackThis) изменить директорию сохранения логов? ps: обычный. Переименовать? Щас попробую.

19.05.2010, 17:45	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Parabellum, см. выше написал другую утилитку ЗЫ Там же самому можно слева выбрать куда сохранять лог

19.05.2010, 17:59	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Parabellum, Повторный скан утилиткой (только там выберите только Директорию Windows) и снова в нем найдите файл: C:\WINDOWS\nsreg.dat : EdaHIFgNqwrJJH9r Отметьте его и Remove Selected с последующей перезагрузкой

19.05.2010, 18:06	#11 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	Снова выдало: The following ADS streams couldn't be deleted. They may be blocked by: C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r Глянул что за файл, скрытый, да весит 0

19.05.2010, 18:15	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Parabellum, Скачайте утилитку http://exfile.ru/91139 . В ту же папку с утилиткой 1c24.exe сохраните этот http://exfile.ru/101667 файл . Затем запустите этот файл para.bat После перезагрузки если avz снова не запустится то скачайте http://images.malwareremoval.com/random/RSIT.exe Смените расширение и переименуйте. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. И еще повторите такой лог hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log

19.05.2010, 18:38	#13 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	Стартапы с HiJack - http://exfile.ru/101679 Лог с Rsit - http://exfile.ru/101681 Инфа с Rsit - http://exfile.ru/101680 ps: avz не запустилась...

19.05.2010, 18:45	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Parabellum, Под руками есть LiveCD или возможность его скачать и загрузиться?

19.05.2010, 18:49	#15 (ссылка)
Parabellum Новичок Регистрация: 19.05.2010 Сообщений: 11 Репутация: 0	Да я всё чо угодно качнуть могу, второй комп)) ща качну, бес проблем ---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:46 ---------- Доктор Вэб, Лайв СиДи так? (качнул) зы: или Вы может вообще имели ввиду сборочную операционную систему LiveCD?))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус pornhub.com	expressq123	Безопасность	8	18.08.2010 14:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Pornhub вирус (логи прикрепил)	vabrutski	Безопасность	4	05.06.2010 18:03
Вирус Pornhub	saruul	Безопасность	16	27.05.2010 13:44
Сетевое оборудование заблокировано, вирус удален (pornhub.com)	gash90	Безопасность	7	27.05.2010 13:43
Вирус Баннер Pornhub	Rodolfo	Безопасность	14	26.05.2010 18:59
Как удалить вирус pornhub.com	mensab	Безопасность	170	25.05.2010 15:47
Вирус pornhub	Millton	Безопасность	16	23.05.2010 20:45
Вирус pornhub.com	Ойра	Безопасность	30	23.05.2010 17:43
Удалить вирус pornhub.com, ссылка на лог в сообщении	andersen78	Безопасность	10	16.05.2010 17:12