22.05.2010, 00:17 | #1 (ссылка) |
Новичок
Регистрация: 22.05.2010
Сообщений: 1
Репутация: 0
|
Вирус pornhub.com
Симптомы: блокирует запуск почти всех приложений, абсолютно любую установку и все диспетчеры задач
Что сделали: С сайта каспера разблокировка не работает. Скачали AVZ. Распокавали. Когда захожу в папку с AVZ - ребут. |
22.05.2010, 12:02 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ойра,
Вот тут http://pchelpforum.ru/f26/t6442/#post69244 LiveCD Скачайте и сделайте внем такие логи http://pchelpforum.ru/f26/t6442/#post229780 Только запускать hijackthis из-под удаленного реестра как написано в первой ссылке. |
22.05.2010, 19:58 | #4 (ссылка) | |
Новичок
Регистрация: 22.05.2010
Сообщений: 61
Репутация: 0
|
Цитата:
|
|
22.05.2010, 20:30 | #7 (ссылка) |
Знаток
|
vetal747
Пробуем вот это. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. В окне программы слева кликните по вкладке "Registry". В окне программы слева пройдите по этому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Откройте ветку реестра - AppInit_DLLs AppInit_DLLs - Содержимое этого параметра напишите в своем сообщении !!! |
22.05.2010, 20:32 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
AVZ я пока не просил запускать А логи портабельным Hijack попробуйте сделать в обычной винде. Кстати в удаленном реестре (с помощью LiveCD гляньте ) в этом ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs какое прописано значение ? |
Ads | |
22.05.2010, 21:12 | #9 (ссылка) |
Новичок
Регистрация: 22.05.2010
Сообщений: 61
Репутация: 0
|
у параметра AppInit_DLLs значение wbsys.dll
Логи в обычной винде:http://exfile.ru/102436 http://exfile.ru/102437 |
22.05.2010, 21:16 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
Каким LiveCD пользовались? Как в реестр вашей винды попали? То что вы написали значение wbsys.dll Оно является неверным!!! Вот это значение C:\WINDOWS\system32\esqro.dll Прописано в вашей винде. Этот файл надо удалить и удалить значение в этом параметре AppInit_DLLs |
22.05.2010, 22:27 | #11 (ссылка) | |
Новичок
Регистрация: 22.05.2010
Сообщений: 61
Репутация: 0
|
Цитата:
При помощи IceSword зашел в реестр, там в параметре AppInit_DLLs действительно было значение C:\WINDOWS\system32\esqro.dll, но по ошибке удалил не значение, а сам параметр AppInit_DLLs после пытался найти файл esqro.dll, но не нашел его. Перезагрузил винду и ничего не изменилось(дисмпетчер задач не доступен, половина программ не открывается) Сам информер pornhub.com, появляется по непонятно какому алгоритму, т.е. при загрузке винды его нет, но может появится при попытке запуска какой нибудь программы. При помощи программки PROWiSe Manager(диспетчер задач), вычислил файл запуска этого информера это rundll32.exe, при удалении его из реестра информер закрывается. Спасибо Вам за помощь, удастся что нибудь сделать или придется форматировать диск? Добавление: Зашел в реестр значение параметра AppInit_DLLs теперь C:\WINDOWS\system32\12520850.cpx:exaSnrGYA9hVcDgMC XpM Последний раз редактировалось vetal747; 22.05.2010 в 22:39. Причина: исправление |
|
22.05.2010, 22:34 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vetal747,
Тут http://pchelpforum.ru/f26/t6442/#post69244 скачайте LiveCD и по инструкции попав в реестр скорректируйте его создав нужный Строковый параметр AppInit_DLLs с пустым значением (если вы его действительно удалили ) Заодно удалите файл C:\WINDOWS\system32\esqro.dll включив отображение скрытых файлов. Затем выполните логи в avz и Hijackthis согласно инструкции http://pchelpforum.ru/f26/t6442/#post37758 |
22.05.2010, 23:10 | #15 (ссылка) | ||
Новичок
Регистрация: 22.05.2010
Сообщений: 61
Репутация: 0
|
Цитата:
Значение параметра AppInit_DLLs опять изменилось теперь это C:\WINDOWS\Inf\oem126.inf:exaSnrGYA9hVcDgMCXpM Вот новые логи Hijackthis http://exfile.ru/102474 http://exfile.ru/102475 Запуск AVZ из системы попрежнему приводит к выключению компьютера Цитата:
З.Ы. Скоро начнется футбол, качать свежий LiveCD буду завтра. Еще раз спасибо |
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Pornhub вирус (логи прикрепил) | vabrutski | Безопасность | 4 | 05.06.2010 18:03 |
Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
Сетевое оборудование заблокировано, вирус удален (pornhub.com) | gash90 | Безопасность | 7 | 27.05.2010 13:43 |
Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
Как удалить вирус pornhub.com | mensab | Безопасность | 170 | 25.05.2010 15:47 |
Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
Вирус pornhub.com | Parabellum | Безопасность | 25 | 19.05.2010 19:53 |
Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |