4579312 на номер 5121

Gerich · 09.06.2010, 16:11

Появился откуда то снова банер. 2 картинки красный фон.
запустить авз не могу.
коды разблокировок с сайтов антивиров не подходят.
при одной из перегрузок компа банер сменился на розовый с номером 3381 и смс 1860171288380
сейчас снова тот первый, инфы никакой по ним в интернете нет(
помогите, если можно.
запустить ничего не могу. авз заходит, при попытке выдти в меню "запустить скрипт" просто висит окно авз как бы на заднем фоне и ничего не происходит.

01pump · 09.06.2010, 16:12

Gerich,

Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи сделайте.

Gerich · 09.06.2010, 16:29

после нажатия генерейт лога, окно программы ушло как бы на задний фон и именно она ни на что не реагирует. запускал с флешки.

01pump · 09.06.2010, 16:30

Gerich,
С флешки на диск скопируйте прогу.
Попробуйте в безопасном режиме.
Или сделайте такой http://pchelpforum.ru/showpost.php?p=37758&postcount=1 лог в Hijackthis

Gerich · 09.06.2010, 16:41

сделал просто скан систем и сейф лог, вроде сработало
логи
Скачать hijackthis.log с exfile.ru

01pump · 09.06.2010, 16:45

Gerich,

В Hijackthis пофиксите (вот так http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) следующие строки:

Код:

 
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\5qTTQAp.exe,
O4 - HKLM\..\Run: [explorer] D:\WINDOWS\TEMP\~TM1C.tmp
O4 - Startup: sisxvy32.exe
O4 - Startup: winwyo32.exe

Затем вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 попробуйте удалить файл C:\Program Files\Common Files\Office\office.exe

Перезагрузитесь

После чего попробуйте выполнить скрипт в avz и прислать лог.

effes82 · 09.06.2010, 16:49

900301939- для 1860171288380 на 3381
для другого не нашел

Gerich · 09.06.2010, 16:57

название банера вроде как fghdfgh
нажал фикс, но ничего, что то сдвинулось в списке, а программа снова повисал таким образом, каким я уже описывал выше.
снова попробовал после перезагрузки, отсканил выделил только 1 пункт, жму фикс - всё гг. никакого эффекта, а программа висит.

01pump · 09.06.2010, 17:00

Gerich,

Не надо время тратить на описание каждого вашего движения пальцем!!!!!!
Делайте дальше утилитой IceSword

Gerich · 09.06.2010, 17:10

тот же эффект как и со всеми другими программами.просто ушло окно на задний фон и ничего не происходит.

01pump · 09.06.2010, 17:15

Gerich,
Теперь пробуем так:

Скачайте эту http://download.bleepingcomputer.com/sUBs/ComboFix.exe утилитку.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:

File::
C:\Program Files\Common Files\Office\office.exe

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

После выполнения перезагрузитесь и попробуйте запустить avz

Gerich · 09.06.2010, 18:01

сейчас попробую, но проблема в том, что фаерволл и нод я не могу отключить. так как диспечер не запускается, а зайти в них вирус видимо не даёт.
к слову на том РС есть вторая чистая система, если это нужно.

01pump · 09.06.2010, 18:03

Gerich,

Сделайте без отключения программ (которые между прочим отключаются не через диспетчер задач а кликнув по каждой иконке в трее и выбрав "Отключить" или "Выйти")

Блин... Так загрузитесь с чистой винды и удалите указанный мной файл!!!!

Gerich · 09.06.2010, 19:08

сейчас удалю

дело в том, что клики ничего не дают... я в курсе как их отключать.

---------- Добавлено в 17:12 ---------- Предыдущее сообщение было написано в 17:07 ----------

банер исчез, сейчас делаю стандартный цикл логов авз.[COLOR="Silver"]

01pump · 09.06.2010, 19:09

Gerich,

Сделайте стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

09.06.2010, 16:11	#1 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	4579312 на номер 5121 Появился откуда то снова банер. 2 картинки красный фон. запустить авз не могу. коды разблокировок с сайтов антивиров не подходят. при одной из перегрузок компа банер сменился на розовый с номером 3381 и смс 1860171288380 сейчас снова тот первый, инфы никакой по ним в интернете нет( помогите, если можно. запустить ничего не могу. авз заходит, при попытке выдти в меню "запустить скрипт" просто висит окно авз как бы на заднем фоне и ничего не происходит.

09.06.2010, 16:45	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, В Hijackthis пофиксите (вот так http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) следующие строки: Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\5qTTQAp.exe, O4 - HKLM\..\Run: [explorer] D:\WINDOWS\TEMP\~TM1C.tmp O4 - Startup: sisxvy32.exe O4 - Startup: winwyo32.exe Затем вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 попробуйте удалить файл C:\Program Files\Common Files\Office\office.exe Перезагрузитесь После чего попробуйте выполнить скрипт в avz и прислать лог.

09.06.2010, 16:57	#8 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	название банера вроде как fghdfgh нажал фикс, но ничего, что то сдвинулось в списке, а программа снова повисал таким образом, каким я уже описывал выше. снова попробовал после перезагрузки, отсканил выделил только 1 пункт, жму фикс - всё гг. никакого эффекта, а программа висит. Последний раз редактировалось Gerich; 09.06.2010 в 17:03.

09.06.2010, 17:15	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, Теперь пробуем так: Скачайте эту http://download.bleepingcomputer.com/sUBs/ComboFix.exe утилитку. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Код: File:: C:\Program Files\Common Files\Office\office.exe После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. После выполнения перезагрузитесь и попробуйте запустить avz

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
выскочил баннер 5121 текст 4579312	gidrom	Безопасность	20	22.06.2010 17:12
Выскочил баннер номер 5121	NatZhen	Безопасность	5	13.06.2010 19:43
еще 4579312 на номер 5121	marka	Безопасность	8	11.06.2010 14:02
Убрать информер (смс 1023304 на номер 5121)	akimycz	Безопасность	4	05.06.2010 15:58
Рекламный информер СМС 1022202 на номер 5121	Antuan	Безопасность	4	05.06.2010 13:39
просят отправить смс с текстом 1022202 на номер 5121	fedosbobr	Безопасность	14	04.06.2010 17:11
Банер/информер brazzers.com 1023204 на номер 5121	andersen78	Безопасность	20	31.05.2010 20:30
Баннер pornhub.com SMS 1011416 на номер 5121	dikobrazzoff	Безопасность	2	27.05.2010 00:23
SMS c текстом 1011404 на номер 5121	Escape	Безопасность	7	26.05.2010 18:28
Текст 1011300 на номер 5121	ирина 71	Безопасность	2	22.05.2010 01:00
Информер просит отправить смс на номер 5121	Vox	Безопасность	1	17.05.2010 11:13
отправте смс с текстом 1101074 на номер 5121	lsnr	Безопасность	2	12.05.2010 23:44

09.06.2010, 16:12	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, Вот такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи сделайте.

09.06.2010, 16:29	#3 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	после нажатия генерейт лога, окно программы ушло как бы на задний фон и именно она ни на что не реагирует. запускал с флешки.

09.06.2010, 16:30	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, С флешки на диск скопируйте прогу. Попробуйте в безопасном режиме. Или сделайте такой http://pchelpforum.ru/showpost.php?p=37758&postcount=1 лог в Hijackthis

09.06.2010, 16:41	#5 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	сделал просто скан систем и сейф лог, вроде сработало логи Скачать hijackthis.log с exfile.ru

09.06.2010, 16:49	#7 (ссылка)
effes82 Новичок Регистрация: 09.06.2010 Сообщений: 18 Репутация: 0	900301939- для 1860171288380 на 3381 для другого не нашел

09.06.2010, 17:00	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, Не надо время тратить на описание каждого вашего движения пальцем!!!!!! Делайте дальше утилитой IceSword

09.06.2010, 17:10	#10 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	тот же эффект как и со всеми другими программами.просто ушло окно на задний фон и ничего не происходит.

09.06.2010, 18:01	#12 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	сейчас попробую, но проблема в том, что фаерволл и нод я не могу отключить. так как диспечер не запускается, а зайти в них вирус видимо не даёт. к слову на том РС есть вторая чистая система, если это нужно.

09.06.2010, 18:03	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, Сделайте без отключения программ (которые между прочим отключаются не через диспетчер задач а кликнув по каждой иконке в трее и выбрав "Отключить" или "Выйти") Блин... Так загрузитесь с чистой винды и удалите указанный мной файл!!!!

09.06.2010, 19:08	#14 (ссылка)
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	сейчас удалю дело в том, что клики ничего не дают... я в курсе как их отключать. ---------- Добавлено в 17:12 ---------- Предыдущее сообщение было написано в 17:07 ---------- банер исчез, сейчас делаю стандартный цикл логов авз.[COLOR="Silver"]

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

09.06.2010, 19:09	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, Сделайте стандартный скрипт №2 и пришлите virusinfo_syscheck.zip