Порно-баннер Help

mixa1ich · 14.01.2011, 18:57

Здравствуйте, хотел проконсультироваться у специалистов. Какие действия предпринять... После удаления порно-баннера путем подключения 2-м жестким и сканом вирусов с последующем удалением.
Он нашелся удалился, но теперь после загрузки Windows XP пустой экран с заствакой рабочего стола вызвать можно только диспетчер задач. Я раньше запускал explorer.exe или все прогружалось или же я делал восстановление системы... Но щас не помогло восстановление системы отключено было изначально

Подскажите мб что в реестре надо подправить и как вызвать строку выполнить если это делать таким путем) Спасибо надеюсь на вашу помощь)

Димон112 · 14.01.2011, 19:07

винду переустонови

Strage_297 · 14.01.2011, 19:09

Делать логи.

Димон112 · 14.01.2011, 19:11

логи сделай

goredey · 14.01.2011, 19:27

Цитата:

Сообщение от FreddikMerfi

Откроется Редактор реестра иди по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options если есть удалить раздел explorer.exe. Дальше идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon справа найди параметр Shell должен быть Explorer.exe.

Это может оказаться временным явлением. Так как вирус как правило остается.

mixa1ich · 14.01.2011, 19:41

Спасибо 1-му ответившему) и всем остальным конечно. Как я сам не додумался explorer.exe поставить в shell там был путь на баннер указан. можно закрывать тему спс.

Mr.Smith · 14.01.2011, 19:49

Цитата:

Сообщение от Димон112

винду переустонови

самое верное решение

mixa1ich · 14.01.2011, 19:59

Хотя вы знаете... давайте я выложу вам логи. А то система как то не стабильно работает

mixa1ich · 14.01.2011, 20:17

Ну если я сюда напишу, он посмотрит? Просто там такая фишка... такое ощущение что эксплорер загружается по новой каждый раз и не дает даже установить ничего мерцает раб. стол логи сделать проблематично.

---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:14 ----------

AVZ вроде удалось запустить с включенным гуардом и драйвером правда... скоро будут логи надеюсь

goredey · 14.01.2011, 20:20

mixa1ich, попробуйте запустить эту версию http://zalil.ru/30206563
Запускать ярлык 11.ехеЭто важно!

---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:18 ----------

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

mixa1ich · 14.01.2011, 21:46

Не помогает, происходит следующее как только я открываю любую папку все с раб стола пропадает остается только заставка, как раньше, затем я открываю диспетчер задач и вижу, что explorer.exe берет 600мб оперативки я завершаю его, все нормально становиться и так до бесконечности. Я успел сделать логи своим AVZ не 11-м с блокировки только.
Скачать virusinfo_syscure.zip с WebFile.RU

---------- Добавлено в 19:40 ---------- Предыдущее сообщение было написано в 19:33 ----------

RSIT тоже не удается запустить... Сворачивается сразу и пропадает в процессах не видно.

---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 19:40 ----------

Даже не знаю, как быть не могу ничего запустить... Попытался даже в безопасном режиме... не помогло. Реестр походу поврежден (

---------- Добавлено в 20:13 ---------- Предыдущее сообщение было написано в 19:54 ----------

Удалось загрузить 11-ый авз ура ура!!! Что делать дальше?

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:13 ----------

У меня на всякий случай есть клон диска до лечения баннера. Я подбирал пароли с сайтов не подошли, как вариант можно вернуть все назад, если есть способы лечения баннера)

goredey · 14.01.2011, 21:46

Цитата:

Сообщение от mixa1ich

Удалось загрузить 11-ый авз ура ура!!! Что делать дальше?

Запустите ярлык 11.ехе. Выполните стандартный скрипт 3. Отчет сюда

mixa1ich · 14.01.2011, 21:51

Скачать virusinfo_syscure.zip с WebFile.RU
Вот сделал заранее)

goredey · 14.01.2011, 22:12

mixa1ich, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\admin\locals~1\temp\temporary internet files\content.ie5\5e5c0rdc\xxx_video_30447.avi[1].exe','');
 QuarantineFile('c:\windows\system32\dvjoeru.exe','');
 QuarantineFile('c:\windows\system32\geokpoa.exe','');
 QuarantineFile('c:\windows\system32\ikiaozb.exe','');
 QuarantineFile('c:\windows\system32\slncgw.exe','');
 QuarantineFile('c:\windows\system32\ukspszn.exe','');
 QuarantineFile('c:\windows\system32\weggsfq.exe','');
 DeleteFile('c:\docume~1\admin\locals~1\temp\temporary internet files\content.ie5\5e5c0rdc\xxx_video_30447.avi[1].exe');
 DeleteFile('c:\windows\system32\dvjoeru.exe');
 DeleteFile('c:\windows\system32\geokpoa.exe');
 DeleteFile('c:\windows\system32\ikiaozb.exe');
 DeleteFile('c:\windows\system32\slncgw.exe');
 DeleteFile('c:\windows\system32\ukspszn.exe');
 DeleteFile('c:\windows\system32\weggsfq.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Обязательно обновите базы!!!!!!!

mixa1ich · 14.01.2011, 23:33

Скачать rsit.rar с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU
Странно до этого я видел сообщение что надо сделать мбам и рсит... Сделал этот скрип потом логи и рсит

---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:32 ----------

Перестал мерцать рабочий стол, вроде все норм а там смотрите.

14.01.2011, 18:57	#1 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Порно-баннер Help Здравствуйте, хотел проконсультироваться у специалистов. Какие действия предпринять... После удаления порно-баннера путем подключения 2-м жестким и сканом вирусов с последующем удалением. Он нашелся удалился, но теперь после загрузки Windows XP пустой экран с заствакой рабочего стола вызвать можно только диспетчер задач. Я раньше запускал explorer.exe или все прогружалось или же я делал восстановление системы... Но щас не помогло восстановление системы отключено было изначально Подскажите мб что в реестре надо подправить и как вызвать строку выполнить если это делать таким путем) Спасибо надеюсь на вашу помощь)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Порно баннер	Elena.	Безопасность	11	02.10.2010 13:03
Порно баннер! Помогите!	Vad2009	Безопасность	21	04.07.2010 23:04
порно баннер	Sikomor	Безопасность	7	30.06.2010 23:05
Порно баннер	efremovxp	Безопасность	20	28.06.2010 13:04
Порно-баннер	Volcha	Безопасность	4	04.06.2010 18:06
Порно-баннер	Хабанера	Безопасность	3	04.06.2010 11:23
Порно баннер	Alex_13	Безопасность	4	22.05.2010 23:13
И снова порно-баннер.	atom1ck	Безопасность	4	23.04.2010 22:55
Порно Баннер	Hardcore	Безопасность	11	07.01.2010 17:47
Решено: Порно-баннер	Noobi	Безопасность	4	18.10.2009 18:45
порно баннер	zafer	Безопасность	14	10.08.2009 12:39
Порно-баннер	Настя	Безопасность	5	12.03.2009 22:29

14.01.2011, 19:07	#2 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	винду переустонови

14.01.2011, 19:09	#3 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Делать логи.

14.01.2011, 19:11	#4 (ссылка)
Димон112 Стажёр Регистрация: 08.01.2011 Сообщений: 1,723 Репутация: 85	логи сделай

14.01.2011, 19:41	#6 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Спасибо 1-му ответившему) и всем остальным конечно. Как я сам не додумался explorer.exe поставить в shell там был путь на баннер указан. можно закрывать тему спс.

14.01.2011, 19:59	#8 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Хотя вы знаете... давайте я выложу вам логи. А то система как то не стабильно работает

14.01.2011, 20:17	#9 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Ну если я сюда напишу, он посмотрит? Просто там такая фишка... такое ощущение что эксплорер загружается по новой каждый раз и не дает даже установить ничего мерцает раб. стол логи сделать проблематично. ---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:14 ---------- AVZ вроде удалось запустить с включенным гуардом и драйвером правда... скоро будут логи надеюсь

14.01.2011, 20:20	#10 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	mixa1ich, попробуйте запустить эту версию http://zalil.ru/30206563 Запускать ярлык 11.ехеЭто важно! ---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:18 ---------- Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

14.01.2011, 21:46	#11 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Не помогает, происходит следующее как только я открываю любую папку все с раб стола пропадает остается только заставка, как раньше, затем я открываю диспетчер задач и вижу, что explorer.exe берет 600мб оперативки я завершаю его, все нормально становиться и так до бесконечности. Я успел сделать логи своим AVZ не 11-м с блокировки только. Скачать virusinfo_syscure.zip с WebFile.RU ---------- Добавлено в 19:40 ---------- Предыдущее сообщение было написано в 19:33 ---------- RSIT тоже не удается запустить... Сворачивается сразу и пропадает в процессах не видно. ---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 19:40 ---------- Даже не знаю, как быть не могу ничего запустить... Попытался даже в безопасном режиме... не помогло. Реестр походу поврежден ( ---------- Добавлено в 20:13 ---------- Предыдущее сообщение было написано в 19:54 ---------- Удалось загрузить 11-ый авз ура ура!!! Что делать дальше? ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:13 ---------- У меня на всякий случай есть клон диска до лечения баннера. Я подбирал пароли с сайтов не подошли, как вариант можно вернуть все назад, если есть способы лечения баннера)

14.01.2011, 21:51	#13 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Скачать virusinfo_syscure.zip с WebFile.RU Вот сделал заранее)

14.01.2011, 23:33	#15 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Скачать rsit.rar с WebFile.RU Скачать virusinfo_syscheck.zip с WebFile.RU Странно до этого я видел сообщение что надо сделать мбам и рсит... Сделал этот скрип потом логи и рсит ---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:32 ---------- Перестал мерцать рабочий стол, вроде все норм а там смотрите.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)