Порно-Банер

Myltik · 03.06.2010, 16:58

Появилась эта неприятная вещь. Пришли смс уберётся яко бы. Начал действовать по инструкции, которая размещена тут http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Программу AVZ пришлось качать на другом компьютере, потому что на заражённом не открывается ни один браузер. Так же не открываются Диспетчер задач и Командная строка. Скачал программу AVZ на другом компьютере, переписал на флешку и запустил на заражённом. Нажал Файл - Обновление баз. И всё.. Обновление не произошло, а программа AVZ перестала отвечать вовсе. Что делать? помогите. Компьютер находится на работе. Содержет много необходимой информации к тому же работа встала. Помогите пожалуйста. Надежда только на вас..

01pump · 03.06.2010, 17:02

Myltik,

Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи сделайте.

Myltik · 03.06.2010, 17:20

http://slil.ru/29263914
При выполнении сканирования под цифрой 2) в логе ничего не было. Может быть стоит загрузить LiveCD и попробовать с него просканировать программой AVZ?

01pump · 03.06.2010, 17:26

Myltik,

Не всё так плохо у вас ...

Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
DeleteFile('C:\Program Files\Common Files\Skype Services\calc.exe'); 
DeleteFile('C:\WINDOWS\system32\ntos.exe'); 
ExecuteSysClean; 
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Myltik · 03.06.2010, 17:52

Дело в том, что при нажатии во вкладке Файл программы AVZ что на кнопку Обновить базы, что на Выполнить скрипт программа AVZ просто "умирает". То есть ничего не происходит, а окошко программы становится серым. Как бы таким же как любое неактивное окно Windows. При попытке активировать окно программы ничего не происходит, лишь спикерфон компа жалобно орёт.
Вот подметил ещё что принажатии альт+ф4 окошко опять становится активным, при повторном наэатии этого сочетания закрывается.

snifer67 · 03.06.2010, 17:56

Сделайте логи таким avz http://gjf.hotbox.ru/mink.pif

01pump · 03.06.2010, 17:57

Myltik,

А Безопасный режим фурычит? Если да то в нем выполните скрипт в avz.
Если нет то сообщите есть ли у вас в наличии (именно в наличии а не возможность скачивания) LiveCD

Myltik · 03.06.2010, 18:18

Цитата:

Сообщение от snifer67

Сделайте логи таким avz http://gjf.hotbox.ru/mink.pif

Происходит то же самое, что и с тем AVZ.

Цитата:

Сообщение от 01pump

А Безопасный режим фурычит? Если да то в нем выполните скрипт в avz.
Если нет то сообщите есть ли у вас в наличии (именно в наличии а не возможность скачивания) LiveCD

В Безопасном режиме точно такая же ситауация. LiveCD в наличии нет.

Повторюсь, что на заражённом компьютере не открывается браузер. Поэтому все скачивания приходится делать на втором компьютере, а на заражённый всё переносить с помощью флеш-накопителя.
Ещё почему-то в трее постоянно висит значёк Диспетчера задач, хотя сам Диспетчер не открывается. При закрытии значка правой кнопкой, он появляется вновь.

01pump · 03.06.2010, 18:21

Myltik,

Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 попробуйте удалить файл C:\Program Files\Common Files\Skype Services\calc.exe

У вас просто подменен диспетчер задач

Myltik · 03.06.2010, 18:41

Всё! Помогло! Спасибо Вам огромное!.. Хорошо, что есть такие люди, а не только всякая мразь, пишущая вирусы. Премного благодарен!.

01pump · 03.06.2010, 18:42

Myltik,

выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip !!!!!!

Myltik · 03.06.2010, 18:52

Простите, не найду информацию как прислать в архив лог?

01pump · 03.06.2010, 18:54

Myltik,

Тут http://pchelpforum.ru/showpost.php?p=37758&postcount=1 всё расписано.

Myltik · 03.06.2010, 19:02

http://exfile.ru/105595 вот лог. Я так понял его сюда надо выложить? Если нет, поправте меня, пришлю куда надо. Ещё раз спасибо за помошь!.

01pump · 03.06.2010, 19:03

Myltik,

Баннер то удалили но всплыло еще кое что посерьезнее

Установите эти http://exfile.ru/104568 заплатки и перезагрузитесь.

Затем выполните такой лог http://pchelpforum.ru/showpost.php?p=229799&postcount=7 и пришлите его

В принципе если комп рабочий то это можно продолжить завтра.

03.06.2010, 16:58	#1 (ссылка)
Myltik Новичок Регистрация: 03.06.2010 Сообщений: 31 Репутация: 0	Порно-Банер Появилась эта неприятная вещь. Пришли смс уберётся яко бы. Начал действовать по инструкции, которая размещена тут http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Программу AVZ пришлось качать на другом компьютере, потому что на заражённом не открывается ни один браузер. Так же не открываются Диспетчер задач и Командная строка. Скачал программу AVZ на другом компьютере, переписал на флешку и запустил на заражённом. Нажал Файл - Обновление баз. И всё.. Обновление не произошло, а программа AVZ перестала отвечать вовсе. Что делать? помогите. Компьютер находится на работе. Содержет много необходимой информации к тому же работа встала. Помогите пожалуйста. Надежда только на вас..

03.06.2010, 17:26	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, Не всё так плохо у вас ... Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\Common Files\Skype Services\calc.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подхватил ПОРНО БАНЕР!	andru071	Безопасность	19	26.08.2010 20:52
Порно банер, блокирующий всё	Kenny66	Безопасность	1	26.06.2010 16:44
Порно банер	Валдаййй	Безопасность	3	20.06.2010 23:45
Порно банер на номер 3381	Blade354	Безопасность	6	17.06.2010 17:16
Рекламный порно банер	Kaktusnet	Безопасность	2	15.05.2010 01:31
Порно банер на рабочем столе	ВиТаЛеЙ	Безопасность	1	24.04.2010 00:58
Порно банер на рабочем столе	Natali1988	Безопасность	3	21.04.2010 03:18
Порно банер	Ванцес	Безопасность	5	19.04.2010 18:22
Порно банер!!!	vikki123	Безопасность	6	25.01.2010 18:59
Порно-банер на рабочем столе	RazerStas	Безопасность	5	12.01.2010 21:31
Порно банер на рабочем столе	Илья45.93	Безопасность	1	07.01.2010 13:39

03.06.2010, 17:02	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи сделайте.

03.06.2010, 17:20	#3 (ссылка)
Myltik Новичок Регистрация: 03.06.2010 Сообщений: 31 Репутация: 0	http://slil.ru/29263914 При выполнении сканирования под цифрой 2) в логе ничего не было. Может быть стоит загрузить LiveCD и попробовать с него просканировать программой AVZ?

03.06.2010, 17:52	#5 (ссылка)
Myltik Новичок Регистрация: 03.06.2010 Сообщений: 31 Репутация: 0	Дело в том, что при нажатии во вкладке Файл программы AVZ что на кнопку Обновить базы, что на Выполнить скрипт программа AVZ просто "умирает". То есть ничего не происходит, а окошко программы становится серым. Как бы таким же как любое неактивное окно Windows. При попытке активировать окно программы ничего не происходит, лишь спикерфон компа жалобно орёт. Вот подметил ещё что принажатии альт+ф4 окошко опять становится активным, при повторном наэатии этого сочетания закрывается.

03.06.2010, 17:56	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Сделайте логи таким avz http://gjf.hotbox.ru/mink.pif

03.06.2010, 17:57	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, А Безопасный режим фурычит? Если да то в нем выполните скрипт в avz. Если нет то сообщите есть ли у вас в наличии (именно в наличии а не возможность скачивания) LiveCD

03.06.2010, 18:21	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 попробуйте удалить файл C:\Program Files\Common Files\Skype Services\calc.exe У вас просто подменен диспетчер задач

03.06.2010, 18:41	#10 (ссылка)
Myltik Новичок Регистрация: 03.06.2010 Сообщений: 31 Репутация: 0	Всё! Помогло! Спасибо Вам огромное!.. Хорошо, что есть такие люди, а не только всякая мразь, пишущая вирусы. Премного благодарен!.

03.06.2010, 18:42	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip !!!!!!

03.06.2010, 18:52	#12 (ссылка)
Myltik Новичок Регистрация: 03.06.2010 Сообщений: 31 Репутация: 0	Простите, не найду информацию как прислать в архив лог?

03.06.2010, 18:54	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, Тут http://pchelpforum.ru/showpost.php?p=37758&postcount=1 всё расписано.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.06.2010, 19:02	#14 (ссылка)
Myltik Новичок Регистрация: 03.06.2010 Сообщений: 31 Репутация: 0	http://exfile.ru/105595 вот лог. Я так понял его сюда надо выложить? Если нет, поправте меня, пришлю куда надо. Ещё раз спасибо за помошь!.

03.06.2010, 19:03	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Myltik, Баннер то удалили но всплыло еще кое что посерьезнее Установите эти http://exfile.ru/104568 заплатки и перезагрузитесь. Затем выполните такой лог http://pchelpforum.ru/showpost.php?p=229799&postcount=7 и пришлите его В принципе если комп рабочий то это можно продолжить завтра.