Баннер с pornhub.com на рабочем столе

bidjo59 · 27.05.2010, 00:57

Доброго всем времени суток!
Баннер живет второй день под одной учеткой, под остальными можно работать.
Пробовал launchCureIt.exe - не помогло.
Лог файл скрипта №3 AVZ - virusinfo_syscure.zip лежит на http://exfile.ru/103642
Заранее благодарен!

winshelp · 27.05.2010, 01:08

bidjo59, здравствуйте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Сделайте логи под больной учеткой.

dikobrazzoff · 27.05.2010, 01:10

bidjo59, какой текст и на какой номер?
Для начала отключить баннер, используя коды активации, потом полностью из системы удалять.
Вроде не сложно

.

bidjo59 · 27.05.2010, 02:18

winshelp,
Выполнил скрипт,зашел под больной учеткой - баннера нет!
Лог под больной учеткой - http://exfile.ru/103708

---------- Добавлено в 01:18 ---------- Предыдущее сообщение было написано в 01:15 ----------

dikobrazzoff,
Я уже не могу проверить коды активации, т.к. баннер пропал!
Но про коды, Я подумал, когда читал Вашу тему, что это частный случай!

Iljeben · 27.05.2010, 02:34

bidjo59, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 DeleteFile('C:\WINDOWS\system32\cmdow.exe');
 DeleteFile('C:\WINDOWS\system32\qmgr.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll');
ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

bidjo59 · 27.05.2010, 03:02

Iljeben,
Скрипт выполнил.
virusinfo_syscheck.zip после выполнения скрипта - http://exfile.ru/103711
Что-то еще нужно делать?

snifer67 · 27.05.2010, 09:43

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

bidjo59 · 27.05.2010, 18:26

snifer67, вот лог после сканирования ComboFix - http://slil.ru/29217722

snifer67 · 27.05.2010, 18:36

Комбофикс поудалял зверей.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

bidjo59 · 28.05.2010, 23:55

snifer67, благодарю!
Думаю, что тема закрыта... пока!

27.05.2010, 00:57	#1 (ссылка)
bidjo59 Новичок Регистрация: 26.05.2010 Сообщений: 5 Репутация: 0	Баннер с pornhub.com на рабочем столе Доброго всем времени суток! Баннер живет второй день под одной учеткой, под остальными можно работать. Пробовал launchCureIt.exe - не помогло. Лог файл скрипта №3 AVZ - virusinfo_syscure.zip лежит на http://exfile.ru/103642 Заранее благодарен!

27.05.2010, 01:08	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	bidjo59, здравствуйте. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте логи под больной учеткой.

27.05.2010, 02:34	#5 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	bidjo59, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); DeleteFile('C:\WINDOWS\system32\qmgr.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер на рабочем столе pornhub.com	borkk	Безопасность	11	01.07.2010 16:32
Баннер на рабочем столе	Васька-Васька	Безопасность	3	15.04.2010 22:52
Баннер на рабочем столе	vna	Безопасность	22	22.03.2010 00:00
баннер на рабочем столе	doit	Безопасность	1	21.03.2010 14:53
Баннер на рабочем столе*((	Vrach	Безопасность	3	19.03.2010 14:37
баннер на рабочем столе	Igrekk	Безопасность	4	25.01.2010 18:23
баннер на рабочем столе	boec3	Безопасность	5	11.01.2010 17:36
Баннер на рабочем столе	bosenkov5	Безопасность	3	09.01.2010 23:45
баннер на рабочем столе	Faster991	Безопасность	15	07.01.2010 06:14
баннер на рабочем столе	bifi	Безопасность	4	05.01.2010 23:50

27.05.2010, 01:10	#3 (ссылка)
dikobrazzoff Новичок Регистрация: 26.05.2010 Сообщений: 3 Репутация: 0	bidjo59, какой текст и на какой номер? Для начала отключить баннер, используя коды активации, потом полностью из системы удалять. Вроде не сложно .

27.05.2010, 02:18	#4 (ссылка)
bidjo59 Новичок Регистрация: 26.05.2010 Сообщений: 5 Репутация: 0	winshelp, Выполнил скрипт,зашел под больной учеткой - баннера нет! Лог под больной учеткой - http://exfile.ru/103708 ---------- Добавлено в 01:18 ---------- Предыдущее сообщение было написано в 01:15 ---------- dikobrazzoff, Я уже не могу проверить коды активации, т.к. баннер пропал! Но про коды, Я подумал, когда читал Вашу тему, что это частный случай!

27.05.2010, 03:02	#6 (ссылка)
bidjo59 Новичок Регистрация: 26.05.2010 Сообщений: 5 Репутация: 0	Iljeben, Скрипт выполнил. virusinfo_syscheck.zip после выполнения скрипта - http://exfile.ru/103711 Что-то еще нужно делать?

27.05.2010, 09:43	#7 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

27.05.2010, 18:26	#8 (ссылка)
bidjo59 Новичок Регистрация: 26.05.2010 Сообщений: 5 Репутация: 0	snifer67, вот лог после сканирования ComboFix - http://slil.ru/29217722

27.05.2010, 18:36	#9 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Комбофикс поудалял зверей. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up

28.05.2010, 23:55	#10 (ссылка)
bidjo59 Новичок Регистрация: 26.05.2010 Сообщений: 5 Репутация: 0	snifer67, благодарю! Думаю, что тема закрыта... пока!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads