14.01.2011, 18:57 | #1 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Порно-баннер Help
Здравствуйте, хотел проконсультироваться у специалистов. Какие действия предпринять... После удаления порно-баннера путем подключения 2-м жестким и сканом вирусов с последующем удалением.
Он нашелся удалился, но теперь после загрузки Windows XP пустой экран с заствакой рабочего стола вызвать можно только диспетчер задач. Я раньше запускал explorer.exe или все прогружалось или же я делал восстановление системы... Но щас не помогло восстановление системы отключено было изначально Подскажите мб что в реестре надо подправить и как вызвать строку выполнить если это делать таким путем) Спасибо надеюсь на вашу помощь) |
14.01.2011, 19:27 | #5 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
|
|
14.01.2011, 20:17 | #9 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Ну если я сюда напишу, он посмотрит? Просто там такая фишка... такое ощущение что эксплорер загружается по новой каждый раз и не дает даже установить ничего мерцает раб. стол логи сделать проблематично.
---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:14 ---------- AVZ вроде удалось запустить с включенным гуардом и драйвером правда... скоро будут логи надеюсь |
14.01.2011, 20:20 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
mixa1ich, попробуйте запустить эту версию http://zalil.ru/30206563
Запускать ярлык 11.ехеЭто важно! ---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:18 ---------- Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
14.01.2011, 21:46 | #11 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Не помогает, происходит следующее как только я открываю любую папку все с раб стола пропадает остается только заставка, как раньше, затем я открываю диспетчер задач и вижу, что explorer.exe берет 600мб оперативки я завершаю его, все нормально становиться и так до бесконечности. Я успел сделать логи своим AVZ не 11-м с блокировки только.
Скачать virusinfo_syscure.zip с WebFile.RU ---------- Добавлено в 19:40 ---------- Предыдущее сообщение было написано в 19:33 ---------- RSIT тоже не удается запустить... Сворачивается сразу и пропадает в процессах не видно. ---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 19:40 ---------- Даже не знаю, как быть не могу ничего запустить... Попытался даже в безопасном режиме... не помогло. Реестр походу поврежден ( ---------- Добавлено в 20:13 ---------- Предыдущее сообщение было написано в 19:54 ---------- Удалось загрузить 11-ый авз ура ура!!! Что делать дальше? ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:13 ---------- У меня на всякий случай есть клон диска до лечения баннера. Я подбирал пароли с сайтов не подошли, как вариант можно вернуть все назад, если есть способы лечения баннера) |
14.01.2011, 21:51 | #13 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать virusinfo_syscure.zip с WebFile.RU
Вот сделал заранее) |
14.01.2011, 22:12 | #14 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
mixa1ich, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\admin\locals~1\temp\temporary internet files\content.ie5\5e5c0rdc\xxx_video_30447.avi[1].exe',''); QuarantineFile('c:\windows\system32\dvjoeru.exe',''); QuarantineFile('c:\windows\system32\geokpoa.exe',''); QuarantineFile('c:\windows\system32\ikiaozb.exe',''); QuarantineFile('c:\windows\system32\slncgw.exe',''); QuarantineFile('c:\windows\system32\ukspszn.exe',''); QuarantineFile('c:\windows\system32\weggsfq.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\temporary internet files\content.ie5\5e5c0rdc\xxx_video_30447.avi[1].exe'); DeleteFile('c:\windows\system32\dvjoeru.exe'); DeleteFile('c:\windows\system32\geokpoa.exe'); DeleteFile('c:\windows\system32\ikiaozb.exe'); DeleteFile('c:\windows\system32\slncgw.exe'); DeleteFile('c:\windows\system32\ukspszn.exe'); DeleteFile('c:\windows\system32\weggsfq.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Обязательно обновите базы!!!!!!! |
14.01.2011, 23:33 | #15 (ссылка) |
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Скачать rsit.rar с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU Странно до этого я видел сообщение что надо сделать мбам и рсит... Сделал этот скрип потом логи и рсит ---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:32 ---------- Перестал мерцать рабочий стол, вроде все норм а там смотрите. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно баннер | Elena. | Безопасность | 11 | 02.10.2010 13:03 |
Порно баннер! Помогите! | Vad2009 | Безопасность | 21 | 04.07.2010 23:04 |
порно баннер | Sikomor | Безопасность | 7 | 30.06.2010 23:05 |
Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
Порно-баннер | Хабанера | Безопасность | 3 | 04.06.2010 11:23 |
Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
И снова порно-баннер. | atom1ck | Безопасность | 4 | 23.04.2010 22:55 |
Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
Решено: Порно-баннер | Noobi | Безопасность | 4 | 18.10.2009 18:45 |
порно баннер | zafer | Безопасность | 14 | 10.08.2009 12:39 |
Порно-баннер | Настя | Безопасность | 5 | 12.03.2009 22:29 |