pornhub - тяжелый случай с самолечением

marr111 · 02.06.2010, 02:46

Дочка словила эту красоту на ВИНХР сп2, как я понимаю, когда с адобами ковырялась своими - она фотографией увлекается цифровой.
На черном фоне две страшные VGA телки, код 183015762616 на 3381, антивирусы не установить, браузер не запустить, вайфай выелетел. Забил на все, сел разбираться. Скачал-ПОставил Хайджека, Нашел дома старый (3 года) диск Фак ю Билл Гейтс, загрузился с его помощью - полез зырить.
В папке c:| Bonjour и в Program Files| bonjour нашел программку, забивающую ДНСы - прибил
ПРизагрузке с того же диска удавалось запустить заранее скачанную бесплатную утилиту с сайта касперского, она нашла и убила пару-тройку троянов (их имена не записал ибо думал что проблема решена) но при загрузке винды ни в сейфмод ни в обычном режиме запускаться касперская утилитка так и не желает. . ПРи перезагрузке баннер не пропадает - появляется после попытки запуска какой-нить программы. В System32 нашел вражескую Дллку webcheck.dll, прибил. Регедит не запустить, хотя ВИнда стала работать лучше, заработали браузеры. С сайта АВП выкидывает. Как я понимаю, чего то недоубил. ПРи попытке прочитать лог хайджека на компе перезапускает службу эксплорера, при попытке запутсить AVZ идет на перезагруз.
Лог хайджека после моего колдовства - http://exfile.ru/105203
Возможно не прав но смущает вот эта строчка в логе

F3 - REG:win.ini: run=C:\WINDOWS\system32\zwaduvh.exe
Сам ого файла нету - его касперская утилитка прибила в компании его сообщника из Систем 32 - во всяком разе я его не нашел.
Он из реестра вылезает чтоли?
Посоветуйте плиз что делать!

Сорри за сумбур - уже часа 3 сижу и задолбало - хочу спать.
За адрес или телефон владельца сайта порнхаб готов заплатить-вознаградить - ибо не поленюсь купить билет даже во Владивосток и прокатиться дабы надраить е*лище этому прохиндею.

winshelp · 02.06.2010, 03:06

marr111, здравствуйте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\system32\zwaduvh.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Перегрузите компьютер и пробуейте сделать лог программой AVZ.
http://pchelpforum.ru/showpost.php?p=37758&postcount=1

01pump · 02.06.2010, 11:16

marr111,

Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи еще выполните.

02.06.2010, 02:46	#1 (ссылка)
marr111 Новичок Регистрация: 02.06.2010 Сообщений: 1 Репутация: 0	pornhub - тяжелый случай с самолечением Дочка словила эту красоту на ВИНХР сп2, как я понимаю, когда с адобами ковырялась своими - она фотографией увлекается цифровой. На черном фоне две страшные VGA телки, код 183015762616 на 3381, антивирусы не установить, браузер не запустить, вайфай выелетел. Забил на все, сел разбираться. Скачал-ПОставил Хайджека, Нашел дома старый (3 года) диск Фак ю Билл Гейтс, загрузился с его помощью - полез зырить. В папке c:\| Bonjour и в Program Files\| bonjour нашел программку, забивающую ДНСы - прибил ПРизагрузке с того же диска удавалось запустить заранее скачанную бесплатную утилиту с сайта касперского, она нашла и убила пару-тройку троянов (их имена не записал ибо думал что проблема решена) но при загрузке винды ни в сейфмод ни в обычном режиме запускаться касперская утилитка так и не желает. . ПРи перезагрузке баннер не пропадает - появляется после попытки запуска какой-нить программы. В System32 нашел вражескую Дллку webcheck.dll, прибил. Регедит не запустить, хотя ВИнда стала работать лучше, заработали браузеры. С сайта АВП выкидывает. Как я понимаю, чего то недоубил. ПРи попытке прочитать лог хайджека на компе перезапускает службу эксплорера, при попытке запутсить AVZ идет на перезагруз. Лог хайджека после моего колдовства - http://exfile.ru/105203 Возможно не прав но смущает вот эта строчка в логе F3 - REG:win.ini: run=C:\WINDOWS\system32\zwaduvh.exe Сам ого файла нету - его касперская утилитка прибила в компании его сообщника из Систем 32 - во всяком разе я его не нашел. Он из реестра вылезает чтоли? Посоветуйте плиз что делать! Сорри за сумбур - уже часа 3 сижу и задолбало - хочу спать. За адрес или телефон владельца сайта порнхаб готов заплатить-вознаградить - ибо не поленюсь купить билет даже во Владивосток и прокатиться дабы надраить е*лище этому прохиндею.

02.06.2010, 03:06	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	marr111, здравствуйте. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: R3 - URLSearchHook: (no name) - - (no file) F3 - REG:win.ini: run=C:\WINDOWS\system32\zwaduvh.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Перегрузите компьютер и пробуейте сделать лог программой AVZ. http://pchelpforum.ru/showpost.php?p=37758&postcount=1

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Есть ли в ноутбуке защита на случай, если вентилятор перестанет работать?	Busine2009	Железо	3	24.12.2010 22:25
pornhub.com	spritz	Безопасность	14	18.08.2010 14:49
Pornhub.com	Annexy	Безопасность	3	28.06.2010 14:18
Pornhub.com баннер	piki	Безопасность	10	20.06.2010 22:07
Был Pornhub.com баннер	hilosava	Безопасность	6	19.06.2010 23:46
Баннер pornhub.com	mxnsk	Безопасность	23	04.06.2010 14:04
Pornhub.com задолбал	Super-Ken	Безопасность	2	28.05.2010 17:09
Тяжелый случай Pornhub	gartemon	Безопасность	4	27.05.2010 21:31
Вирус Pornhub	saruul	Безопасность	16	27.05.2010 13:44
Баннер pornhub.com	Tzar1990	Безопасность	4	27.05.2010 12:30
Pornhub	PVD	Безопасность	4	26.05.2010 19:05
Тяжелый случай с ноутбуком на котором Windows 7	uvaroa	Windows 7	12	17.02.2010 23:10

02.06.2010, 11:16	#3 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	marr111, Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи еще выполните.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads