Словил pornhub :(( с осложнениями...

svboss · 27.05.2010, 01:27

Бодрой ночи! Требуется помощь.

Словил информер, на белом фоне 2 тетки...

Просит sms с текстом 4450081758128 на номер 3381

Все броузеры заблокированы.
Диспетчер задач не активен. (даже в безопасном режиме)
Большинство программ не запускается.

Скачал на ноут и установил на флешку AVZ, при заходе в папку AVZ, сразу вырубает винду. Даже запустить его не дает.

При заходе в папку AVZ в безопасном режиме - вырубает комп.

Дурдом..

Iljeben · 27.05.2010, 01:31

Попробуй полиморфный AVZ.

svboss · 27.05.2010, 01:33

а по простому? Где взять, как "попробовать"?

winshelp · 27.05.2010, 01:33

svboss, здравствуйте.

Пробуем вот это проделать.
Скачайте IceSword.(Ледяной меч).
http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
Распакуйте архив. Запустите программу.
В окне программы слева кликните по вкладке "Registry".
В окне программы слева пройдите по этому пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Откройте ветку реестра - AppInit_DLLs
AppInit_DLLs - Содержимое этого параметра напишите в своем сообщении!!!

svboss · 27.05.2010, 01:39

winshelp, вот содержание

C:\DOCUME~1\4896~1\LOCALS~1\Temp\ejpvdp.dll

winshelp · 27.05.2010, 01:45

Запустите программу.
AppInit_DLLs - Очистить все содержимое этого парамерта - чтобы он был пустой.
---
Внизу слева в программе выберите меню File.
Появится аналог проводника. Найдите в нем файл:

Цитата:

C:\DOCUME~1\4896~1\LOCALS~1\Temp\ejpvdp.dll

Нажмите по файлу правой кнопкой мыши, и выберите force delete, На запрос потверждения ответьте "да".
----
Перегрузите компьютер и сделайте лог программой AVZ.

svboss · 27.05.2010, 02:07

winshelp,

имя пользователя на русском, сворд не может пройти в эту папку почему-т.... по поиску не дает ничего

Нашел его простым проводником, но естественно, удалить не дает...

---------- Добавлено в 01:07 ---------- Предыдущее сообщение было написано в 00:55 ----------

winshelp,

до смешного... запустил в сворде поиск этого файла в безопасном режиме.

Ищет где-то минуту, потому перегружает комп... %)

Iljeben · 27.05.2010, 02:14

Если есть LiveCD из под нее удаляйте.

svboss · 27.05.2010, 02:26

В общем, каждый раз после удаления параметра из реестра, он прописывает туда новый.
Сейчас файлы лежат в windows/system32/ От туда легко удаляю, но как только меняю каталог (в Sword) они появляются снова...

snifer67 · 27.05.2010, 09:46

Загрузите образ Kaspersky Rescue Disk 10 с нашего сервера: http://devbuilds.kaspersky-labs.com/..._rescue_10.iso
2. Запишите этот образ на компакт-диск (Записывать нужно именно как образ диска, а не как обычный файл. В качестве примера можно посмотреть инструкции здесь).
3. Загрузите компьютер с созданного аварийного диска:

- Вставьте записанный диск аварийного восстановления в дисковод
- Перезагрузите компьютер. В начале загрузки компьютера нажмите клавишу Del или F2 (возможно, потребуется нажать какую-либо другую клавишу, в зависимости от инструкций, появляющихся на экране при загрузке компьютера) для входа в меню настройки BIOS
- В этом меню найдите настройки очередности устройств загрузки (название может быть похоже на 'Boot', 'Boot Sequence', 'Boot Device Priority' и т.д.)
- В списке устройств загрузки первым установите CD-ROM
- Выйдите из данного меню, сохранив сделанные изменения настроек (обычно нажатием клавиши Esc и выбором варианта 'Exit and save changes')
- Далее загрузится операционная система аварийного диска

4. После загрузки компьютера с диска аварийного восстановления (в графическом режиме) на экране Вашего монитора Вы увидите окно антивируса Kaspersky Rescue Disk -> перейдите на вкладку 'Обновление' и запустите обновление баз -> по окончании обновления баз перейдите на вкладку 'Проверка' -> отметьте галочками необходимые объекты проверки и нажмите кнопку 'Запустить проверку'
5.После завершения проверки системы выключите компьютер (через соответствующий пункт встроенного меню 'Пуск'). При следующем включении компьютера достаньте аварийный диск из дисковода. Далее произойдет обычная загрузка установленной операционной системы.

01pump · 27.05.2010, 17:44

svboss,

Или как вариант:
Тут http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ссылка на LiveCD и инструкция как попадать в реестр больной винды
Если есть другой LiveCD то хорошо, главное чтоб был доступ к реестру больной винды.
Загружаетесь с него и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs удалите значение

Перезагрузитесь в обычную винду и сделайте логи по инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1

Если avz нова не запустится то повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3

svboss · 27.05.2010, 19:59

Логи!!
http://exfile.ru/103912
http://exfile.ru/103914

snifer67 · 27.05.2010, 20:10

Сделайте логи авз из обычного режима.

svboss · 27.05.2010, 20:21

snifer67,

Эта хрень не дает открыть даже папку с AVZ!

(

snifer67 · 27.05.2010, 21:14

Выполняли пост #10 ?

27.05.2010, 01:27	#1 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	Словил pornhub :(( с осложнениями... Бодрой ночи! Требуется помощь. Словил информер, на белом фоне 2 тетки... Просит sms с текстом 4450081758128 на номер 3381 Все броузеры заблокированы. Диспетчер задач не активен. (даже в безопасном режиме) Большинство программ не запускается. Скачал на ноут и установил на флешку AVZ, при заходе в папку AVZ, сразу вырубает винду. Даже запустить его не дает. При заходе в папку AVZ в безопасном режиме - вырубает комп. Дурдом..

27.05.2010, 02:07	#7 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	winshelp, имя пользователя на русском, сворд не может пройти в эту папку почему-т.... по поиску не дает ничего Нашел его простым проводником, но естественно, удалить не дает... ---------- Добавлено в 01:07 ---------- Предыдущее сообщение было написано в 00:55 ---------- winshelp, до смешного... запустил в сворде поиск этого файла в безопасном режиме. Ищет где-то минуту, потому перегружает комп... %) Последний раз редактировалось svboss; 27.05.2010 в 01:56. Причина: добавлено...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
pornhub.com	spritz	Безопасность	14	18.08.2010 14:49
Pornhub.com	Annexy	Безопасность	3	28.06.2010 14:18
Pornhub.com баннер	piki	Безопасность	10	20.06.2010 22:07
Баннер pornhub.com	mxnsk	Безопасность	23	04.06.2010 14:04
Pornhub.com задолбал	Super-Ken	Безопасность	2	28.05.2010 17:09
Вирус Pornhub	saruul	Безопасность	16	27.05.2010 13:44
Pornhub.com снова	Bskn	Безопасность	17	27.05.2010 13:12
Баннер pornhub.com	Tzar1990	Безопасность	4	27.05.2010 12:30
Pornhub	PVD	Безопасность	4	26.05.2010 19:05
Словил вирус	krasukdima	Безопасность	5	21.03.2010 17:47
Словил червя ваши методы лечения	Olenger	Общение по интересам	6	17.02.2010 20:52
купил нетбук. словил вирус. помогите переустановить винду	egorvldv	Windows XP	1	12.12.2009 19:06

27.05.2010, 01:31	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Попробуй полиморфный AVZ.

27.05.2010, 01:33	#3 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	а по простому? Где взять, как "попробовать"?

27.05.2010, 01:33	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	svboss, здравствуйте. Пробуем вот это проделать. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. В окне программы слева кликните по вкладке "Registry". В окне программы слева пройдите по этому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Откройте ветку реестра - AppInit_DLLs AppInit_DLLs - Содержимое этого параметра напишите в своем сообщении!!!

27.05.2010, 01:39	#5 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	winshelp, вот содержание C:\DOCUME~1\4896~1\LOCALS~1\Temp\ejpvdp.dll

27.05.2010, 02:14	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Если есть LiveCD из под нее удаляйте.

27.05.2010, 02:26	#9 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	В общем, каждый раз после удаления параметра из реестра, он прописывает туда новый. Сейчас файлы лежат в windows/system32/ От туда легко удаляю, но как только меняю каталог (в Sword) они появляются снова...

27.05.2010, 09:46	#10 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Загрузите образ Kaspersky Rescue Disk 10 с нашего сервера: http://devbuilds.kaspersky-labs.com/..._rescue_10.iso 2. Запишите этот образ на компакт-диск (Записывать нужно именно как образ диска, а не как обычный файл. В качестве примера можно посмотреть инструкции здесь). 3. Загрузите компьютер с созданного аварийного диска: - Вставьте записанный диск аварийного восстановления в дисковод - Перезагрузите компьютер. В начале загрузки компьютера нажмите клавишу Del или F2 (возможно, потребуется нажать какую-либо другую клавишу, в зависимости от инструкций, появляющихся на экране при загрузке компьютера) для входа в меню настройки BIOS - В этом меню найдите настройки очередности устройств загрузки (название может быть похоже на 'Boot', 'Boot Sequence', 'Boot Device Priority' и т.д.) - В списке устройств загрузки первым установите CD-ROM - Выйдите из данного меню, сохранив сделанные изменения настроек (обычно нажатием клавиши Esc и выбором варианта 'Exit and save changes') - Далее загрузится операционная система аварийного диска 4. После загрузки компьютера с диска аварийного восстановления (в графическом режиме) на экране Вашего монитора Вы увидите окно антивируса Kaspersky Rescue Disk -> перейдите на вкладку 'Обновление' и запустите обновление баз -> по окончании обновления баз перейдите на вкладку 'Проверка' -> отметьте галочками необходимые объекты проверки и нажмите кнопку 'Запустить проверку' 5.После завершения проверки системы выключите компьютер (через соответствующий пункт встроенного меню 'Пуск'). При следующем включении компьютера достаньте аварийный диск из дисковода. Далее произойдет обычная загрузка установленной операционной системы.

27.05.2010, 17:44	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	svboss, Или как вариант: Тут http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ссылка на LiveCD и инструкция как попадать в реестр больной винды Если есть другой LiveCD то хорошо, главное чтоб был доступ к реестру больной винды. Загружаетесь с него и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs удалите значение Перезагрузитесь в обычную винду и сделайте логи по инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Если avz нова не запустится то повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3

27.05.2010, 19:59	#12 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	Логи!! http://exfile.ru/103912 http://exfile.ru/103914

27.05.2010, 20:10	#13 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Сделайте логи авз из обычного режима.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

27.05.2010, 20:21	#14 (ссылка)
svboss Новичок Регистрация: 27.05.2010 Сообщений: 20 Репутация: 0	snifer67, Эта хрень не дает открыть даже папку с AVZ! (

27.05.2010, 21:14	#15 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполняли пост #10 ?