02.06.2010, 02:46 | #1 (ссылка) |
Новичок
Регистрация: 02.06.2010
Сообщений: 1
Репутация: 0
|
pornhub - тяжелый случай с самолечением
Дочка словила эту красоту на ВИНХР сп2, как я понимаю, когда с адобами ковырялась своими - она фотографией увлекается цифровой.
На черном фоне две страшные VGA телки, код 183015762616 на 3381, антивирусы не установить, браузер не запустить, вайфай выелетел. Забил на все, сел разбираться. Скачал-ПОставил Хайджека, Нашел дома старый (3 года) диск Фак ю Билл Гейтс, загрузился с его помощью - полез зырить. В папке c:| Bonjour и в Program Files| bonjour нашел программку, забивающую ДНСы - прибил ПРизагрузке с того же диска удавалось запустить заранее скачанную бесплатную утилиту с сайта касперского, она нашла и убила пару-тройку троянов (их имена не записал ибо думал что проблема решена) но при загрузке винды ни в сейфмод ни в обычном режиме запускаться касперская утилитка так и не желает. . ПРи перезагрузке баннер не пропадает - появляется после попытки запуска какой-нить программы. В System32 нашел вражескую Дллку webcheck.dll, прибил. Регедит не запустить, хотя ВИнда стала работать лучше, заработали браузеры. С сайта АВП выкидывает. Как я понимаю, чего то недоубил. ПРи попытке прочитать лог хайджека на компе перезапускает службу эксплорера, при попытке запутсить AVZ идет на перезагруз. Лог хайджека после моего колдовства - http://exfile.ru/105203 Возможно не прав но смущает вот эта строчка в логе F3 - REG:win.ini: run=C:\WINDOWS\system32\zwaduvh.exe Сам ого файла нету - его касперская утилитка прибила в компании его сообщника из Систем 32 - во всяком разе я его не нашел. Он из реестра вылезает чтоли? Посоветуйте плиз что делать! Сорри за сумбур - уже часа 3 сижу и задолбало - хочу спать. За адрес или телефон владельца сайта порнхаб готов заплатить-вознаградить - ибо не поленюсь купить билет даже во Владивосток и прокатиться дабы надраить е*лище этому прохиндею. |
02.06.2010, 03:06 | #2 (ссылка) |
Знаток
|
marr111, здравствуйте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - - (no file) F3 - REG:win.ini: run=C:\WINDOWS\system32\zwaduvh.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 http://pchelpforum.ru/showpost.php?p=37758&postcount=1 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Есть ли в ноутбуке защита на случай, если вентилятор перестанет работать? | Busine2009 | Железо | 3 | 24.12.2010 22:25 |
pornhub.com | spritz | Безопасность | 14 | 18.08.2010 14:49 |
Pornhub.com | Annexy | Безопасность | 3 | 28.06.2010 14:18 |
Pornhub.com баннер | piki | Безопасность | 10 | 20.06.2010 22:07 |
Был Pornhub.com баннер | hilosava | Безопасность | 6 | 19.06.2010 23:46 |
Баннер pornhub.com | mxnsk | Безопасность | 23 | 04.06.2010 14:04 |
Pornhub.com задолбал | Super-Ken | Безопасность | 2 | 28.05.2010 17:09 |
Тяжелый случай Pornhub | gartemon | Безопасность | 4 | 27.05.2010 21:31 |
Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
Баннер pornhub.com | Tzar1990 | Безопасность | 4 | 27.05.2010 12:30 |
Pornhub | PVD | Безопасность | 4 | 26.05.2010 19:05 |
Тяжелый случай с ноутбуком на котором Windows 7 | uvaroa | Windows 7 | 12 | 17.02.2010 23:10 |