Баннер pornohub.com

Stmas · 27.05.2010, 12:59

Здравствуйте, помогите пожалуйста: Баннер pornohub.com Просит SMS 1820261777467 на номер 3381.

При запуске AVZ комп вырубается, включая и безопасный режим.

Лог hijackthis http://exfile.ru/103777

01pump · 27.05.2010, 13:00

Stmas,
Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи сделайте.

Stmas · 27.05.2010, 13:07

Сделал:

http://exfile.ru/103789
http://exfile.ru/103790

01pump · 27.05.2010, 13:14

Stmas,
1) По этой же инструкции удалите найденные файлы Ads spy

2) Тут http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ссылка на LiveCD и инструкция как попадать в реестр больной винды с первого раза

Если есть другой LiveCD то хорошо, главное чтоб был доступ к реестру больной винды.
Загружаетесь с него и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs удалите значение C:\WINDOWS\system32\gh.dll

Через LiveCD удалите скрытые файлы C:\WINDOWS\system32\gh.dll и C:\WINDOWS\system32\XP-DDE040C3.EXE

Перезагрузитесь в обычную винду и сделайте логи по инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1

Если avz нова не запустится то повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3

Stmas · 27.05.2010, 14:09

Образ Live CD на 170 Мб скачал, нарезал. Система загружается, синяя заставка, курсор и тишина... Есть другие варианты?

01pump · 27.05.2010, 14:43

Stmas,

Немножко поофтопим: у вас какая видеокарта? В диспетчере устройств посмотрите её код экземпляра устройства.
Видать какая то видеокарта или доисторическая или новая

Варианты:
1) 60 Мб версию не пробовали грузануть?
2) По этой http://pchelpforum.ru/showpost.php?p=229799&postcount=7 ссылке скачайте утилитку Gmer, загрузитесь в Безопасном режиме и в нем запустите её. Сначала она посканирует малость затем вам надо перейти во вкладку >>>>> и далее выбрать аналог Редактора реестра. В нем попробуйте отредактировать указанный параметр ключа реестра
3) По этой http://pchelpforum.ru/showpost.php?p=232467&postcount=9 ссылке скачайте IceSword и запустив перейдите в раздел Registry и аналогичным образом попробуйте отредактировать

Stmas · 27.05.2010, 15:03

Вы правы, карта доисторическая. Radeon Xpress 200m (Ноутбук Samsung 40). По первому пункту таже байда. По пунктам 2 и 3: при запуске Gmer и IceSword, порнобаннер появился и в безопасном режиме и все блокирует((((

01pump · 27.05.2010, 15:05

Stmas,

Вот такой http://pchelpforum.ru/showpost.php?p...7&postcount=10 вариант попробуйте

ЗЫ А вы можете на ноуте при загрузке LiveCD переключить режим отображения монитора как внешнего устройства VGA ? Это то ли F4 то ли F7 клавиши

Stmas · 27.05.2010, 15:38

Цитата:

Сообщение от 01pump

ЗЫ А вы можете на ноуте при загрузке LiveCD переключить режим отображения монитора как внешнего устройства VGA ? Это то ли F4 то ли F7 клавиши

Сейчас вариант с Касперским домучаю и попробую

---------- Добавлено в 16:38 ---------- Предыдущее сообщение было написано в 16:33 ----------

Мне вот этот пункт нравится:
4. После загрузки компьютера с диска аварийного восстановления (в графическом режиме) на экране Вашего монитора Вы увидите окно антивируса Kaspersky Rescue Disk -> перейдите на вкладку 'Обновление' и запустите обновление баз -> по окончании обновления баз перейдите на вкладку 'Проверка' -> отметьте галочками необходимые объекты проверки и нажмите кнопку 'Запустить проверку'.

Что-то я торможу, как он их обновит из под своей оболочки без инета? А без обновления думаю смысла прогонять нет?

01pump · 27.05.2010, 15:41

Stmas,

Попробуйте без обновления баз пролечить.

ЗЫ К сожалению не пользовался этой версией и не представляю как там создать сетевые подключения для обновления баз.
А у вас сеть настраивается вручную или IP автоматом получаете?

Stmas · 27.05.2010, 18:48

После каспера, загрузился в нормальном режиме. 10 минут-полет нормальный, баннера нет, но при запуске avz комп вырубается. После перезагрузки снова баннер :-( Видать остается только вариант с Live CD. И прорубать дорогу к реестру.

01pump · 27.05.2010, 18:50

Stmas,

повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3

Stmas · 27.05.2010, 18:50

Цитата:

Сообщение от 01pump

ЗЫ А вы можете на ноуте при загрузке LiveCD переключить режим отображения монитора как внешнего устройства VGA ? Это то ли F4 то ли F7 клавиши

И вот с этим не понял, что должно произойти?

01pump · 27.05.2010, 18:55

Цитата:

Сообщение от Stmas

И вот с этим не понял, что должно произойти?

А при загруженном LiveCD синем экране попробуйте потыкать кнопки где выбор мониторов. Может получится подобрать режим VGA

Если не получится то скачаете LiveCD с рапидшары (тот вариант что писал в личку) Если с него удасться загрузиться то сразу в удаленный реестр через Администрирование. ERD Commander попробуйте попасть.

Только сейчас сделайте новый лог Hijack а то вдруг параметр реестра изменился после лечения каспера

Stmas · 27.05.2010, 19:03

Startuplist log http://exfile.ru/103894
Ads spy пустой

27.05.2010, 12:59	#1 (ссылка)
Stmas Новичок Регистрация: 27.05.2010 Сообщений: 9 Репутация: 0	Баннер pornohub.com Здравствуйте, помогите пожалуйста: Баннер pornohub.com Просит SMS 1820261777467 на номер 3381. При запуске AVZ комп вырубается, включая и безопасный режим. Лог hijackthis http://exfile.ru/103777

27.05.2010, 13:14	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stmas, 1) По этой же инструкции удалите найденные файлы Ads spy 2) Тут http://pchelpforum.ru/showpost.php?p=69244&postcount=2 ссылка на LiveCD и инструкция как попадать в реестр больной винды с первого раза Если есть другой LiveCD то хорошо, главное чтоб был доступ к реестру больной винды. Загружаетесь с него и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows у параметра AppInit_DLLs удалите значение C:\WINDOWS\system32\gh.dll Через LiveCD удалите скрытые файлы C:\WINDOWS\system32\gh.dll и C:\WINDOWS\system32\XP-DDE040C3.EXE Перезагрузитесь в обычную винду и сделайте логи по инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Если avz нова не запустится то повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 Последний раз редактировалось 01pump; 27.05.2010 в 18:44.

27.05.2010, 15:05	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stmas, Вот такой http://pchelpforum.ru/showpost.php?p...7&postcount=10 вариант попробуйте ЗЫ А вы можете на ноуте при загрузке LiveCD переключить режим отображения монитора как внешнего устройства VGA ? Это то ли F4 то ли F7 клавиши Последний раз редактировалось 01pump; 27.05.2010 в 15:10.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
удалить pornohub	yuliya	Безопасность	17	14.08.2010 04:41
Как удалить вирус pornohub ?	Nevskiy	Безопасность	23	08.08.2010 23:35
Красный баннер pornohub.com, снова	LFtr	Безопасность	6	06.06.2010 22:59
Баннер pornohub	shtreg	Безопасность	1	03.06.2010 17:01
Баннер pornohub.com, смс на номер 3381	aistoff	Безопасность	9	31.05.2010 19:05
pornohub.com	NikolayTara	Безопасность	11	31.05.2010 15:21
Вирус www.pornohub.com	Valli377	Безопасность	6	30.05.2010 18:07
Розовый баннер pornohub.com на рабочем столе	LFtr	Безопасность	6	29.05.2010 21:08
Информер pornohub	Igg	Безопасность	2	25.05.2010 16:01
Pornohub.com блокиратор	Pain	Безопасность	21	23.05.2010 12:35
Баннер pornohub.com	eclectic	Безопасность	10	20.05.2010 12:54

27.05.2010, 13:00	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stmas, Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи сделайте.

27.05.2010, 13:07	#3 (ссылка)
Stmas Новичок Регистрация: 27.05.2010 Сообщений: 9 Репутация: 0	Сделал: http://exfile.ru/103789 http://exfile.ru/103790

27.05.2010, 14:09	#5 (ссылка)
Stmas Новичок Регистрация: 27.05.2010 Сообщений: 9 Репутация: 0	Образ Live CD на 170 Мб скачал, нарезал. Система загружается, синяя заставка, курсор и тишина... Есть другие варианты?

27.05.2010, 14:43	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stmas, Немножко поофтопим: у вас какая видеокарта? В диспетчере устройств посмотрите её код экземпляра устройства. Видать какая то видеокарта или доисторическая или новая Варианты: 1) 60 Мб версию не пробовали грузануть? 2) По этой http://pchelpforum.ru/showpost.php?p=229799&postcount=7 ссылке скачайте утилитку Gmer, загрузитесь в Безопасном режиме и в нем запустите её. Сначала она посканирует малость затем вам надо перейти во вкладку >>>>> и далее выбрать аналог Редактора реестра. В нем попробуйте отредактировать указанный параметр ключа реестра 3) По этой http://pchelpforum.ru/showpost.php?p=232467&postcount=9 ссылке скачайте IceSword и запустив перейдите в раздел Registry и аналогичным образом попробуйте отредактировать

27.05.2010, 15:03	#7 (ссылка)
Stmas Новичок Регистрация: 27.05.2010 Сообщений: 9 Репутация: 0	Вы правы, карта доисторическая. Radeon Xpress 200m (Ноутбук Samsung 40). По первому пункту таже байда. По пунктам 2 и 3: при запуске Gmer и IceSword, порнобаннер появился и в безопасном режиме и все блокирует((((

27.05.2010, 15:41	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stmas, Попробуйте без обновления баз пролечить. ЗЫ К сожалению не пользовался этой версией и не представляю как там создать сетевые подключения для обновления баз. А у вас сеть настраивается вручную или IP автоматом получаете?

27.05.2010, 18:48	#11 (ссылка)
Stmas Новичок Регистрация: 27.05.2010 Сообщений: 9 Репутация: 0	После каспера, загрузился в нормальном режиме. 10 минут-полет нормальный, баннера нет, но при запуске avz комп вырубается. После перезагрузки снова баннер :-( Видать остается только вариант с Live CD. И прорубать дорогу к реестру.

27.05.2010, 18:50	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stmas, повторите лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3

27.05.2010, 19:03	#15 (ссылка)
Stmas Новичок Регистрация: 27.05.2010 Сообщений: 9 Репутация: 0	Startuplist log http://exfile.ru/103894 Ads spy пустой

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)