 |
|
|
05.07.2010, 19:42
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.07.2010
Сообщений: 30
Репутация: 0
|
Баннер-информер ass1st.com
Здравствуйте!Возникла проблема выскочил пресловутый баннер ass1st.com. Представляет собой три барышни на малиовом фоне.Требуют отправить sms на номер 8353. Текст sms меняется при перезагрузке:495622587,495629922,495687541.Рабочий стол заблокиован некоторые програмы удается запускать из_под Мозиллы.Кодов разблокировки на сайте еще нет. Система ХР антивирус НОТ32 smart sekr.Пользователь не опытный о логх и скриптах не слышал.Думаю разберусь с Вашей помощью!
|
|
|
05.07.2010, 19:49
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Делайте логи http://pchelpforum.ru/f26/t6442/
|
|
|
|
07.07.2010, 19:04
|
#3 (ссылка) |
|
Новичок
Регистрация: 05.07.2010
Сообщений: 30
Репутация: 0
|
лог
Сделал лог вот ссылка http://exfile.ru/113424.
---------- Добавлено в 18:04 ---------- Предыдущее сообщение было написано в 18:00 ---------- Вот лог в программе hijackthis http://exfile.ru/113426 |
|
|
|
07.07.2010, 21:52
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
dmsgen,
Запустите hijackthis кнопкой "Do a system scan only", откроется таблица. В ней найдите следующие строчки и отметьте их галочкой Код:
F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
09.07.2010, 01:33
|
#7 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
dmsgen, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
на этом собственно все - в логе чисто. а этот скрипт подправит системные настройки. |
|
|
|
09.07.2010, 19:12
|
#8 (ссылка) |
|
Новичок
Регистрация: 05.07.2010
Сообщений: 30
Репутация: 0
|
Спасибо!!
Большое спасибо за помощь!
!Все выполнил вот ссылка лога http://exfile.ru/113869 |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Банер ass1st | svboss | Безопасность | 8 | 07.07.2010 01:32 |
| Как удалить порно информер? | kronius | Безопасность | 6 | 16.06.2010 19:18 |
| На рабочем столе информер | Maxkazak | Безопасность | 16 | 07.06.2010 22:08 |
| Поймал информер Порнхаба. | 1+1=1 | Безопасность | 6 | 27.05.2010 01:28 |
| Информер pornohub | Igg | Безопасность | 2 | 25.05.2010 16:01 |
| IE информер pornhub.com | Денис_ | Безопасность | 1 | 24.05.2010 17:53 |
| Информер pornhub | 4айник | Безопасность | 17 | 17.05.2010 03:51 |
| Помогите удалить информер.... | ksu_mosk | Безопасность | 11 | 16.05.2010 23:19 |
| Информер | danunax | Безопасность | 14 | 19.09.2009 20:12 |
| как убрать информер? | Sergey 83 | Безопасность | 2 | 23.08.2009 14:07 |
| информер | саня к. | Безопасность | 5 | 16.12.2008 07:07 |
| "Поселился" информер | shoont | Безопасность | 3 | 02.11.2008 20:42 |
