выскочил баннер 5121 текст 4579312

gidrom · 11.06.2010, 14:32

как удалить

01pump · 11.06.2010, 14:33

gidrom,

Выполните такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи и пришлите их.

gidrom · 11.06.2010, 15:08

http://exfile.ru/107248

01pump · 11.06.2010, 15:12

gidrom,

Вы вообще внимательно читаете то что вам пишут?
Я уже боюсь здесь писать.... Опять переиначите

Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки

Код:

 
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe
O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts

Затем нажмите FIX checked

Перезагрузитесь и выполните такой комплект логов http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и пришлите их

gidrom · 11.06.2010, 20:12

мне очень трудно, как чайнику понять все, что вы говорите делать. Я стараюсь.
Один вопрос. Баннер вылез у меня в Админе. Когда я зашел, как гость, то его нет на рабочем столе. И в инет я вхожу, и все вроде работает. Могу ли я делать логи с пользователя "Гость" или обязательно надо быть в "Админе"
И когда я делал первые манипуляции то в папке "Log" был только один файл и , конечно, не тот что нужен.
Спасибо!

winshelp · 11.06.2010, 20:16

gidrom, здравствуйте.

Цитата:

надо быть в "Админе"

Да, надо делать логи в админской учетке!
Если что не ясно то смотрим что касается AVZ, вот здесь:
http://pchelpforum.ru/f26/t24207/

gidrom · 11.06.2010, 21:57

http:///exfile.ru/107315

winshelp · 11.06.2010, 22:08

gidrom, пробуем проделать.

Скачайте IceSword.(Ледяной меч).
http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
Распакуйте архив. Запустите программу.
Внизу слева в программе IceSword выберите меню File.
Появится аналог проводника. Найдите в нем файл:

C:\Program Files\Common Files\Office\office.exe

Нажмите по файлу правой кнопкой мыши, и выберите force delete, На запрос потверждения ответьте "да".
---
Перегрузите компьютер.
Сделайте логи AVZ и HiJackThis: http://pchelpforum.ru/showpost.php?p=37758&postcount=1

gidrom · 11.06.2010, 23:09

В dr Web выложили коды разблокировки этого баннера. Я уже убрал его с рабочего стола. Нужно все-таки закончить проверку системы или достаточно проверить антивирусом.

01pump · 11.06.2010, 23:10

gidrom,

Нужны логи

gidrom · 22.06.2010, 01:42

вот один http://exfile.ru/109703
вот другой http://exfile.ru/109708

Я извиняюсь, надо было срочно уехать, а как только вернулся решил закончить со своими вирусными проблемами. Возможно надо было создать новую тему, так как прошло много времени. Если никто не ответит завтра создам новую тему и отправлю эти файлы туда.

01pump · 22.06.2010, 12:03

gidrom,

В утилите Hijackthis вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) пофиксите следующие строки

Код:

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe
O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('Explorer.exe, C:\Program Files\Common Files\Office\office.exe');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('BT', 2, 2, true);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

gidrom · 22.06.2010, 12:34

В утилите Hijackthi у меня нет строчки F2, сделать только 01? Или что-то не так?

01pump · 22.06.2010, 12:48

gidrom,
Смотрите внимательно.

Если только 01 то её пофиксите и после скрипта avz перезагрузитесь и пришлите лог avz и лог Hijackthis

gidrom · 22.06.2010, 14:39

Решил по новой сделать логи, может что опять не так сделал почему нет скриптов, которые должны быть.

http://exfile.ru/109814

http://exfile.ru/109822

11.06.2010, 14:32	#1
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	выскочил баннер 5121 текст 4579312 как удалить

11.06.2010, 15:12	#4
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gidrom, Вы вообще внимательно читаете то что вам пишут? Я уже боюсь здесь писать.... Опять переиначите Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код: F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts Затем нажмите FIX checked Перезагрузитесь и выполните такой комплект логов http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и пришлите их

11.06.2010, 21:57	#7
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	по ссылке 1 получил файл http:///exfile.ru/107315

22.06.2010, 01:42	#11
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	создать логи вот один http://exfile.ru/109703 вот другой http://exfile.ru/109708 Я извиняюсь, надо было срочно уехать, а как только вернулся решил закончить со своими вирусными проблемами. Возможно надо было создать новую тему, так как прошло много времени. Если никто не ответит завтра создам новую тему и отправлю эти файлы туда. Последний раз редактировалось gidrom; 22.06.2010 в 01:56.

22.06.2010, 12:03	#12
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gidrom, В утилите Hijackthis вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) пофиксите следующие строки Код: F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('Explorer.exe, C:\Program Files\Common Files\Office\office.exe'); ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('BT', 2, 2, true); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

11.06.2010, 14:33	#2
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gidrom, Выполните такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 логи и пришлите их.

11.06.2010, 15:08	#3
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	http://exfile.ru/107248

11.06.2010, 20:12	#5
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	мне очень трудно, как чайнику понять все, что вы говорите делать. Я стараюсь. Один вопрос. Баннер вылез у меня в Админе. Когда я зашел, как гость, то его нет на рабочем столе. И в инет я вхожу, и все вроде работает. Могу ли я делать логи с пользователя "Гость" или обязательно надо быть в "Админе" И когда я делал первые манипуляции то в папке "Log" был только один файл и , конечно, не тот что нужен. Спасибо!

11.06.2010, 22:08	#8
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	gidrom, пробуем проделать. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. Внизу слева в программе IceSword выберите меню File. Появится аналог проводника. Найдите в нем файл: C:\Program Files\Common Files\Office\office.exe Нажмите по файлу правой кнопкой мыши, и выберите force delete, На запрос потверждения ответьте "да". --- Перегрузите компьютер. Сделайте логи AVZ и HiJackThis: http://pchelpforum.ru/showpost.php?p=37758&postcount=1

11.06.2010, 23:09	#9
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	В dr Web выложили коды разблокировки этого баннера. Я уже убрал его с рабочего стола. Нужно все-таки закончить проверку системы или достаточно проверить антивирусом.

11.06.2010, 23:10	#10
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gidrom, Нужны логи

22.06.2010, 12:34	#13
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	В утилите Hijackthi у меня нет строчки F2, сделать только 01? Или что-то не так?

22.06.2010, 12:48	#14
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gidrom, Смотрите внимательно. Если только 01 то её пофиксите и после скрипта avz перезагрузитесь и пришлите лог avz и лог Hijackthis

22.06.2010, 14:39	#15
gidrom Новичок Регистрация: 11.06.2010 Сообщений: 13 Репутация: 0	Решил по новой сделать логи, может что опять не так сделал почему нет скриптов, которые должны быть. http://exfile.ru/109814 http://exfile.ru/109822

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Опции темы
Версия для печати Отправить по электронной почте

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Появился баннер 5121 kod 352011112	pegas1974	Безопасность	2	29.06.2010 12:25
Баннер 5121 с текстом 35304118	Zolotov1990	Безопасность	6	28.06.2010 01:41
Помогите разблокировать баннер PORNHUB.COM с номером 5121 и 35104113	ИРИНА ЕГОРОВА	Безопасность	1	25.06.2010 02:33
Выскочил баннер номер 5121	NatZhen	Безопасность	5	13.06.2010 19:43
еще 4579312 на номер 5121	marka	Безопасность	8	11.06.2010 14:02
Баннер просит отправить смс 7520102 на 5121	Kelerman	Безопасность	3	10.06.2010 01:05
4579312 на номер 5121	Gerich	Безопасность	19	09.06.2010 19:52
баннер 5121 с текстом 1022202	jofrend	Безопасность	29	04.06.2010 22:25
Баннер pornhub.com SMS 1011416 на номер 5121	dikobrazzoff	Безопасность	2	27.05.2010 00:23
Текст 1011300 на номер 5121	ирина 71	Безопасность	2	22.05.2010 01:00
При загрузке системы выскочил баннер pornhub. com	shaidor	Безопасность	3	17.05.2010 14:37
баннер выскочил - нарушение лицензии	Александр_	Безопасность	21	22.11.2009 21:04