19.05.2010, 16:42 | #1 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 11
Репутация: 0
|
Вирус pornhub.com
Логи - http://exfile.ru/101632 черес HiJackThis
Заранее благодарен! |
19.05.2010, 16:46 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Parabellum,
В Hijackthis пофиксить ( http://pchelpforum.ru/f26/t24207/ )строки Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\4503ba32.exe,\\?\globalroot\systemroot\system32\y50QdJe.exe O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\BSrBT.exe O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKLM\..\Run: [Netprotocol] C:\WINDOWS\System32\netprotocol.exe O4 - HKLM\..\Run: [Generic Host for Win32 Services] ф‘|x? O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\BSrBT.exe O20 - Winlogon Notify: svcdll - svcdll.dll (file missing) Запустить hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log и пришлите его. |
19.05.2010, 17:09 | #3 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 11
Репутация: 0
|
SOS
http://exfile.ru/101644 закинул.
|
19.05.2010, 17:15 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Parabellum,
Снова запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan. В найденном списке найти и отметить C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r и нажать Remove Select Перезагрузиться и попробовать запустить по инструкции http://pchelpforum.ru/f26/t6442/ avz стандартный скрипт №3 (прислать архив virusinfo_syscure.zip) Если снова avz не запустится то снова запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan . По окончании нажать Save log и прислать его Последний раз редактировалось 01pump; 19.05.2010 в 17:33. |
19.05.2010, 17:37 | #5 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 11
Репутация: 0
|
11
При попытке удаления путём Remove Selected C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r
пишет следующее: The following ADS streams couldn't be deleted. They may be blocked by: C:\WINDOWS\nsreg.dat:EdaHIFgNqwrJJH9r Ну я так понял, что это так и должно быть, далее конечно же avz не запустилась и пробовал вторым способом "Open the Misc Tools section далее Open Ads spy и запустить Scan" сохранить логи, однако он их не сохраняет, тупо при нажатии Save Log, explorer перезапускается, что делать не подскажите? Может быть я делаю что не так, вроде по инструкции, как Вы сказали.. |
19.05.2010, 17:42 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Parabellum,
Переименуйте hijackthis во что нибудь другое . Кстати он у вас портабле или обычный? Это скачать http://exfile.ru/100815 и распаковать, запустить. Если не запустится то переименовать и изменить расширение с exe на com В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. |
19.05.2010, 17:44 | #7 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 11
Репутация: 0
|
Сейчас опять пробовал сохранить после ребута машины, вроде теперь вижу что сохранить можно, он директорию сохранения намертво блочит и сразу же закрывает, такое ощущение будто лезиш в temp файлы (где как раз таки вроде и засел винлок), а как в проге (HiJackThis) изменить директорию сохранения логов?
ps: обычный. Переименовать? Щас попробую. |
19.05.2010, 17:59 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Parabellum,
Повторный скан утилиткой (только там выберите только Директорию Windows) и снова в нем найдите файл: C:\WINDOWS\nsreg.dat : EdaHIFgNqwrJJH9r Отметьте его и Remove Selected с последующей перезагрузкой |
19.05.2010, 18:15 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Parabellum,
Скачайте утилитку http://exfile.ru/91139 . В ту же папку с утилиткой 1c24.exe сохраните этот http://exfile.ru/101667 файл . Затем запустите этот файл para.bat После перезагрузки если avz снова не запустится то скачайте http://images.malwareremoval.com/random/RSIT.exe Смените расширение и переименуйте. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. И еще повторите такой лог hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log |
19.05.2010, 18:38 | #13 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 11
Репутация: 0
|
Стартапы с HiJack - http://exfile.ru/101679
Лог с Rsit - http://exfile.ru/101681 Инфа с Rsit - http://exfile.ru/101680 ps: avz не запустилась... |
19.05.2010, 18:49 | #15 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 11
Репутация: 0
|
Да я всё чо угодно качнуть могу, второй комп)) ща качну, бес проблем
---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:46 ---------- Доктор Вэб, Лайв СиДи так? (качнул) зы: или Вы может вообще имели ввиду сборочную операционную систему LiveCD?)) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Pornhub вирус (логи прикрепил) | vabrutski | Безопасность | 4 | 05.06.2010 18:03 |
Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
Сетевое оборудование заблокировано, вирус удален (pornhub.com) | gash90 | Безопасность | 7 | 27.05.2010 13:43 |
Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
Как удалить вирус pornhub.com | mensab | Безопасность | 170 | 25.05.2010 15:47 |
Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
Вирус pornhub.com | Ойра | Безопасность | 30 | 23.05.2010 17:43 |
Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |