Хелп вирусняк Pornhub.com

kod_ultra · 01.07.2010, 17:05

При загрузке компьютера вылазит баннер, просит отправить смс на номер 5121, ни один из вариантов на http://support.kaspersky.ru/viruses/deblocker не подошел, сделать ничего нельзя, ни диспетчер задач, ничего другого не загружается. В безопасном режиме - точно так же.

01pump · 01.07.2010, 17:12

kod_ultra,

Если такие коды http://pchelpforum.ru/showpost.php?p=251587&postcount=3 с сервисов не подходят то либо
это http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте. либо скачайте LiveCD (140 МБ) http://pchelpforum.ru/showpost.php?p=69244&postcount=2 и по инструкции к LiveCD сделайте логи в Hijackthis

kod_ultra · 01.07.2010, 17:42

http://exfile.ru/112299
лог

01pump · 01.07.2010, 17:45

kod_ultra,

Попробуйте вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 удалить файл C:\DOCUME~1\9335~1\LOCALS~1\Temp\bldjad.exe (он находится в папке Temp вашей учетной записи).
Если удалите то перезагрузитесь и попробуйте сделать полноценные логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1

kod_ultra · 01.07.2010, 17:56

http://exfile.ru/112301

лог AVZ

01pump · 01.07.2010, 18:04

kod_ultra,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\iexplore.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0mcAJUWn.sys');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/showpost.php?p=37758&postcount=1 )

kod_ultra · 01.07.2010, 18:36

лог AVZ
http://exfile.ru/112310

лог

http://exfile.ru/112311

01pump · 01.07.2010, 18:40

kod_ultra,

У вас винда крякнутая или правильная?

Запустить Hijackthis нажав кнопку "Do a system scan only " откроется таблица, в ней отметьте строку

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\bldjad.exe

и нажмите FIX Checked

kod_ultra · 01.07.2010, 18:42

Правильная виндяя

01pump · 01.07.2010, 18:44

kod_ultra,

Вот этот в avz выполните

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Procedure');
DeleteService('Network');
DeleteFile('c:\windows\system32\srvany.exe');
DeleteFile('c:\windows\system32\iexplore.exe');
BC_DeleteFile('c:\windows\system32\srvany.exe');
BC_DeleteFile('c:\windows\system32\iexplore.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis

kod_ultra · 01.07.2010, 19:06

лог AVZ

http://exfile.ru/112315

2 лог

http://exfile.ru/112316

01pump · 01.07.2010, 19:08

kod_ultra,

В логах чисто. Как система себя чувствует?

ЗЫ Вы пользуетесь программой R-Admin ?

kod_ultra · 01.07.2010, 19:12

Да не охота было ехать пару часов до магаза )))))))

ОГРОМНОЕ спасибо

01.07.2010, 17:05	#1
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	Хелп вирусняк Pornhub.com При загрузке компьютера вылазит баннер, просит отправить смс на номер 5121, ни один из вариантов на http://support.kaspersky.ru/viruses/deblocker не подошел, сделать ничего нельзя, ни диспетчер задач, ничего другого не загружается. В безопасном режиме - точно так же.

01.07.2010, 18:04	#6
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kod_ultra, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\iexplore.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0mcAJUWn.sys'); ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/showpost.php?p=37758&postcount=1 )

01.07.2010, 18:40	#8
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kod_ultra, У вас винда крякнутая или правильная? Запустить Hijackthis нажав кнопку "Do a system scan only " откроется таблица, в ней отметьте строку Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\bldjad.exe и нажмите FIX Checked

01.07.2010, 18:44	#10
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kod_ultra, Вот этот в avz выполните Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Procedure'); DeleteService('Network'); DeleteFile('c:\windows\system32\srvany.exe'); DeleteFile('c:\windows\system32\iexplore.exe'); BC_DeleteFile('c:\windows\system32\srvany.exe'); BC_DeleteFile('c:\windows\system32\iexplore.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis Последний раз редактировалось 01pump; 01.07.2010 в 18:49.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусняк, не заходит вконтакт	Tushkan4ik	Интернет и сети	17	01.12.2010 15:25
Не понятный вирусняк загр. 100%	kod_ultra	Безопасность	3	22.09.2010 15:31
ХЕЛП!!!	elena blond	Программы	18	09.08.2009 01:30
php денвер хелп	primax	Веб-строительство	15	11.03.2009 13:59
Хелп	Alerd	Железо	2	13.02.2009 23:37
Хелп проблемка.	Tr1p	Windows XP	8	20.09.2008 14:31
Хелп!!!!!	ALpaTbI4	Железо	2	07.09.2008 14:32
хелп плз	Fest1k	Железо	4	25.06.2008 23:40
Хелп!	Беда	Windows XP	1	09.06.2008 16:02
ХЕЛП!!!	Александр87	Windows XP	6	10.12.2007 23:11

01.07.2010, 17:12	#2
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kod_ultra, Если такие коды http://pchelpforum.ru/showpost.php?p=251587&postcount=3 с сервисов не подходят то либо это http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте. либо скачайте LiveCD (140 МБ) http://pchelpforum.ru/showpost.php?p=69244&postcount=2 и по инструкции к LiveCD сделайте логи в Hijackthis

01.07.2010, 17:42	#3
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	http://exfile.ru/112299 лог

01.07.2010, 17:45	#4
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kod_ultra, Попробуйте вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 удалить файл C:\DOCUME~1\9335~1\LOCALS~1\Temp\bldjad.exe (он находится в папке Temp вашей учетной записи). Если удалите то перезагрузитесь и попробуйте сделать полноценные логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1

01.07.2010, 17:56	#5
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	http://exfile.ru/112301 лог AVZ

01.07.2010, 18:36	#7
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	лог AVZ http://exfile.ru/112310 лог http://exfile.ru/112311

01.07.2010, 18:42	#9
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	Правильная виндяя

01.07.2010, 19:06	#11
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	лог AVZ http://exfile.ru/112315 2 лог http://exfile.ru/112316

01.07.2010, 19:08	#12
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	kod_ultra, В логах чисто. Как система себя чувствует? ЗЫ Вы пользуетесь программой R-Admin ?

01.07.2010, 19:12	#13
kod_ultra Новичок Регистрация: 01.07.2010 Сообщений: 25 Репутация: 0	Да не охота было ехать пару часов до магаза ))))))) ОГРОМНОЕ спасибо

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads