Помогите удалить порно баннер, с рабочего стола

Deenvir · 22.05.2010, 00:22

Внезапно вылетил баннер, не грузится regedit, и сама по себе установилась прога Microsoft Security Essentials и ничем не удаляется, и еще на флешках постоянно раздваиваются папки и двойники скрытые, что за напасть тоже
Prt Sc и логи выложил
ссылка на log http://exfile.ru/102327
ссылка на фото http://exfile.ru/102328

snifer67 · 22.05.2010, 00:35

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\icLEW.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntmarta.dll','');
 QuarantineFile('c:\documents and settings\Владелец\application data\microsoft security essentials\msseces.exe','');
 TerminateProcessByName('c:\documents and settings\Владелец\application data\microsoft security essentials\msseces.exe');
 DeleteFile('c:\documents and settings\Владелец\application data\microsoft security essentials\msseces.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
 DeleteFile('C:\WINDOWS\system32\icLEW.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

Deenvir · 22.05.2010, 09:49

После выполнения первого скрипта баннер пропал и псевдо антивирус тоже, но после перезагрузки баннер вернулся вот новый лог http://exfile.ru/102354

snifer67 · 22.05.2010, 10:58

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\qizhd.exe');
 DeleteFile('c:\windows\system32\qizhd.exe');
 DeleteFile('C:\Documents and Settings\Владелец\Мои документы\CompFile.exe');
DeleteFileMask('c:\documents and settings\Владелец\application data\microsoft security essentials', '*.*', true);
DeleteDirectory('c:\documents and settings\Владелец\application data\microsoft security essentials');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделйте лог gmer и hijackthis.

Deenvir · 25.05.2010, 00:12

баннер после скрипта пропал и при след. загрузке появился снова
лог HijackThis http://exfile.ru/103055
лог gmer http://exfile.ru/103056

winshelp · 25.05.2010, 00:57

Deenvir, здравствуйте.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

F3 - REG:win.ini: load=C:\WINDOWS\system32\fWAHU.exe
O2 - BHO: MS Media Module - {17725630-A371-B5AB-3A9A-E3E013FEDFB0} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы.
Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

gmer.exe -del service ayejrdhm
gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\qicnl.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ayejrdhm"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ayejrdhm"
gmer.exe -reboot

Компьютер перезагрузится.
Если во время выполнения вылазят ошибки, не обращаем внимания.
--------
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум

Deenvir · 25.05.2010, 20:09

Все выполнил банер ушол, спасибо большое, вот лог последний http://exfile.ru/103239

snifer67 · 25.05.2010, 20:11

Чисто

Установите SP3(может потребоваться активация)+все последующие обновления

22.05.2010, 00:22	#1
Deenvir Новичок Регистрация: 10.01.2010 Сообщений: 12 Репутация: 0	Помогите удалить порно баннер, с рабочего стола Внезапно вылетил баннер, не грузится regedit, и сама по себе установилась прога Microsoft Security Essentials и ничем не удаляется, и еще на флешках постоянно раздваиваются папки и двойники скрытые, что за напасть тоже Prt Sc и логи выложил ссылка на log http://exfile.ru/102327 ссылка на фото http://exfile.ru/102328

25.05.2010, 00:57	#6
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Deenvir, здравствуйте. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: F3 - REG:win.ini: load=C:\WINDOWS\system32\fWAHU.exe O2 - BHO: MS Media Module - {17725630-A371-B5AB-3A9A-E3E013FEDFB0} - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код: gmer.exe -del service ayejrdhm gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\qicnl.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ayejrdhm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ayejrdhm" gmer.exe -reboot Компьютер перезагрузится. Если во время выполнения вылазят ошибки, не обращаем внимания. -------- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите убрать баннер с рабочего стола	Машустик	Безопасность	14	17.01.2011 18:19
Как удалить баннер с рабочего стола	homkamchs	Безопасность	7	16.01.2011 23:13
Порно баннер до рабочего стола	Marsel	Безопасность	16	12.09.2010 00:32
Как удалить баннер с рабочего стола?	barmax3	Безопасность	1	16.05.2010 13:53
Как удалить баннер с рабочего стола	Sergey2009000	Безопасность	1	03.05.2010 00:12
Не могу удалить баннер с рабочего стола	aimakarov2008	Безопасность	9	30.03.2010 18:47
Как удалить баннер с рабочего стола	TpeTuu_U3_JIeca	Безопасность	12	30.03.2010 12:07
Как удалить баннер с рабочего стола	TwoDents	Безопасность	246	27.03.2010 21:31
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Помогите убрать баннер с рабочего стола	Grand	Безопасность	71	10.03.2010 23:52
Как удалить баннер с рабочего стола?	Артём37007	Безопасность	17	29.01.2010 22:03

22.05.2010, 09:49	#3
Deenvir Новичок Регистрация: 10.01.2010 Сообщений: 12 Репутация: 0	После выполнения первого скрипта баннер пропал и псевдо антивирус тоже, но после перезагрузки баннер вернулся вот новый лог http://exfile.ru/102354

25.05.2010, 00:12	#5
Deenvir Новичок Регистрация: 10.01.2010 Сообщений: 12 Репутация: 0	баннер после скрипта пропал и при след. загрузке появился снова лог HijackThis http://exfile.ru/103055 лог gmer http://exfile.ru/103056

25.05.2010, 20:09	#7
Deenvir Новичок Регистрация: 10.01.2010 Сообщений: 12 Репутация: 0	Все выполнил банер ушол, спасибо большое, вот лог последний http://exfile.ru/103239

25.05.2010, 20:11	#8
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Чисто Установите SP3(может потребоваться активация)+все последующие обновления

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads