05.07.2010, 19:42 | #1 (ссылка) |
Новичок
Регистрация: 05.07.2010
Сообщений: 30
Репутация: 0
|
Баннер-информер ass1st.com
Здравствуйте!Возникла проблема выскочил пресловутый баннер ass1st.com. Представляет собой три барышни на малиовом фоне.Требуют отправить sms на номер 8353. Текст sms меняется при перезагрузке:495622587,495629922,495687541.Рабочий стол заблокиован некоторые програмы удается запускать из_под Мозиллы.Кодов разблокировки на сайте еще нет. Система ХР антивирус НОТ32 smart sekr.Пользователь не опытный о логх и скриптах не слышал.Думаю разберусь с Вашей помощью!
|
05.07.2010, 19:49 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Делайте логи http://pchelpforum.ru/f26/t6442/
|
07.07.2010, 19:04 | #3 (ссылка) |
Новичок
Регистрация: 05.07.2010
Сообщений: 30
Репутация: 0
|
лог
Сделал лог вот ссылка http://exfile.ru/113424.
---------- Добавлено в 18:04 ---------- Предыдущее сообщение было написано в 18:00 ---------- Вот лог в программе hijackthis http://exfile.ru/113426 |
07.07.2010, 21:52 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
dmsgen,
Запустите hijackthis кнопкой "Do a system scan only", откроется таблица. В ней найдите следующие строчки и отметьте их галочкой Код:
F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
09.07.2010, 01:33 | #7 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
dmsgen, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. на этом собственно все - в логе чисто. а этот скрипт подправит системные настройки. |
09.07.2010, 19:12 | #8 (ссылка) |
Новичок
Регистрация: 05.07.2010
Сообщений: 30
Репутация: 0
|
Спасибо!!
Большое спасибо за помощь!
!Все выполнил вот ссылка лога http://exfile.ru/113869 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Банер ass1st | svboss | Безопасность | 8 | 07.07.2010 01:32 |
Как удалить порно информер? | kronius | Безопасность | 6 | 16.06.2010 19:18 |
На рабочем столе информер | Maxkazak | Безопасность | 16 | 07.06.2010 22:08 |
Поймал информер Порнхаба. | 1+1=1 | Безопасность | 6 | 27.05.2010 01:28 |
Информер pornohub | Igg | Безопасность | 2 | 25.05.2010 16:01 |
IE информер pornhub.com | Денис_ | Безопасность | 1 | 24.05.2010 17:53 |
Информер pornhub | 4айник | Безопасность | 17 | 17.05.2010 03:51 |
Помогите удалить информер.... | ksu_mosk | Безопасность | 11 | 16.05.2010 23:19 |
Информер | danunax | Безопасность | 14 | 19.09.2009 20:12 |
как убрать информер? | Sergey 83 | Безопасность | 2 | 23.08.2009 14:07 |
информер | саня к. | Безопасность | 5 | 16.12.2008 07:07 |
"Поселился" информер | shoont | Безопасность | 3 | 02.11.2008 20:42 |