Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.05.2010, 10:05   #1 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию Как удалить вирус pornohub ?

Подскажите, что делать. Подхватили информер от pornohub.ru. Пароля разблокировки не было, удалял с помощью cureit. Систему почистил, теперь ничего нет, но он все равно появляется через некоторое время. При запуске AVZ перезагрузка. Что делать?

Вот логи http://exfile.ru/101840
Nevskiy вне форума  
Старый 20.05.2010, 11:30   #2 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,
Запустите http://exfile.ru/91139 Gmer(1c24.exe). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:
 
1c24.exe -del file "C:\WINDOWS\system32\p.dll"
1c24.exe -del file "C:\WINDOWS\system32\ptjyjf.dlll"
1c24.exe -reboot
После перезагрузки сделайте новые логи RSIT и попробуйте запустить avz

Последний раз редактировалось 01pump; 20.05.2010 в 13:05.
01pump вне форума  
Старый 20.05.2010, 12:51   #3 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию

01pump, сделал. Запускаю rsit после перезагрузки, выбираю 3 месяца, и continue. появляется прогресс который останавливается на runnung hijacks tools и вылетает, затем перзагрузка эксплорера. Логи не сделать. AVZ не запустить...
Nevskiy вне форума  
Старый 20.05.2010, 13:00   #4 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,
Сделайте лог hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log и пришлите его.

ЗЫ В RSIT попробуйте уменьшить сроки до месяца
ЗЫ №2 В Безопасном режиме пробовали запустить?
ЗЫ №3 RSIT переименовывали?
01pump вне форума  
Старый 20.05.2010, 13:07   #5 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
Сделайте лог hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log и пришлите его.
Простите, не понял, а где это?

Цитата:
Сообщение от 01pump Посмотреть сообщение
Ы В RSIT попробуйте уменьшить сроки до месяца
Пробовал, тоже самое.


Цитата:
Сообщение от 01pump Посмотреть сообщение
ЗЫ №2 В Безопасном режиме пробовали запустить?
До безопасного режима не добраться, перезагрузка в середине запуска.


Цитата:
Сообщение от 01pump Посмотреть сообщение
ЗЫ №3 RSIT переименовывали?
сейчас попробую
Nevskiy вне форума  
Старый 20.05.2010, 13:08   #6 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Nevskiy Посмотреть сообщение
Простите, не понял, а где это?
Утилитку Hijackthis в инструкции скачайте (только именно портабельную версию!!!!).
Запустите её , увидите в окне программы кнопку Open the Misc Tools section ну а далее по написанному
01pump вне форума  
Старый 20.05.2010, 13:24   #7 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию

01pump, получилось. Вот лог http://exfile.ru/101884
Nevskiy вне форума  
Старый 20.05.2010, 13:29   #8 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,
Вопросы к вам:
1) Утилитка 1c24.exe запускалась нормально? При выполнении писанины из сообщения #110 комп перезагружался штатно?
2) Это что за файл C:\48xb6yaf.exe в папке C:\48xb6yaf
3) запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan . По окончании нажать Save log и прислать его
01pump вне форума  
Ads
Старый 20.05.2010, 13:37   #9 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию

01pump,

1) Запустилась нормально. В логе написала all command execute, или что-то в этом роде. Машину перезагружал сам.
2) Это CureIt
3) log пустой

З.Ы Честно говоря уже не понимаю, где эта мерзость сидит...

Последний раз редактировалось Nevskiy; 20.05.2010 в 13:43.
Nevskiy вне форума  
Старый 20.05.2010, 13:47   #10 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,
Попробуйте запустить снова утилитку 1c24.exe и в меню нажав ">>>>" перейдите в редактор реестра.
Там пройдите по такому пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs и отредактируйте значение убрав там C:\WINDOWS\system32\p.dll после чего перезагрузитесь и попробуйте запустить avz и RSIT
01pump вне форума  
Старый 20.05.2010, 14:09   #11 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию

01pump, Ура!!!! Получилось! Запустил AVZ на проверку диска С. Диспетчер задач пока заблокирован, но это не проблема. Спасибо Вам огромное!
Nevskiy вне форума  
Старый 20.05.2010, 14:11   #12 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,
По этой http://pchelpforum.ru/f26/t6442/ инструкции сделайте лог в avz !!!
01pump вне форума  
Старый 20.05.2010, 14:34   #13 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
По умолчанию

Вот лог http://exfile.ru/101900
Nevskiy вне форума  
Старый 20.05.2010, 14:43   #14 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,

Выполните этот скрипт в avz
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\prodazhi.BASKKRIN\ctfmon.exe');
DeleteFile('E:\autorun.inf');
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(12);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки выполните новый лог Hijackthis и в avz стандартный скрипт №2 (virusinfo_syscheck.zip)
01pump вне форума  
Старый 20.05.2010, 15:25   #15 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Nevskiy,

Кстати! На этой проблемной машине поменяйте все пароли. Абсолютно все!!!!!
01pump вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите удалить вирус smokes13 Безопасность 18 21.01.2011 15:10
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить VITAL1984 Безопасность 4 15.12.2010 21:51
Как удалить вирус THINK POINT fifka811 Безопасность 9 14.12.2010 01:47
Как удалить вирус THINK POINT saniaoav Безопасность 9 10.12.2010 02:39
Помогите удалить вирус t1tanium Безопасность 4 22.11.2010 20:08
Помогите удалить вирус!!! Ящерка Безопасность 0 03.11.2010 02:52
Как удалить вирус? Warior Безопасность 1 18.08.2010 09:05
удалить pornohub yuliya Безопасность 17 14.08.2010 04:41
Еще раз про вирус www.pornohub.com номер 3381 stasmat Безопасность 8 01.06.2010 15:14
Вирус www.pornohub.com Valli377 Безопасность 6 30.05.2010 18:07
Помогите удалить вирус Александр 77 Безопасность 6 28.12.2009 01:06
Не могу удалить вирус Максим Алексеенко Безопасность 11 24.09.2009 16:28


Текущее время: 06:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.