Компьютерный форум - Порно-баннер Help

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Порно-баннер Help (http://pchelpforum.ru/showthread.php?t=45649)

Порно-баннер Help

Здравствуйте, хотел проконсультироваться у специалистов. Какие действия предпринять... После удаления порно-баннера путем подключения 2-м жестким и сканом вирусов с последующем удалением.
Он нашелся удалился, но теперь после загрузки Windows XP пустой экран с заствакой рабочего стола вызвать можно только диспетчер задач. Я раньше запускал explorer.exe или все прогружалось или же я делал восстановление системы... Но щас не помогло восстановление системы отключено было изначально:( Подскажите мб что в реестре надо подправить и как вызвать строку выполнить если это делать таким путем) Спасибо надеюсь на вашу помощь)

винду переустонови

Делать логи.

логи сделай

Цитата:

Сообщение от FreddikMerfi (Сообщение 380329)

Откроется Редактор реестра иди по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options если есть удалить раздел explorer.exe. Дальше идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon справа найди параметр Shell должен быть Explorer.exe.

Это может оказаться временным явлением. Так как вирус как правило остается.

Спасибо 1-му ответившему) и всем остальным конечно. Как я сам не додумался explorer.exe поставить в shell там был путь на баннер указан. можно закрывать тему спс.

Цитата:

Сообщение от Димон112 (Сообщение 380336)

винду переустонови

самое верное решение:)

Хотя вы знаете... давайте я выложу вам логи. А то система как то не стабильно работает:)

Ну если я сюда напишу, он посмотрит? Просто там такая фишка... такое ощущение что эксплорер загружается по новой каждый раз и не дает даже установить ничего мерцает раб. стол логи сделать проблематично.

---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:14 ----------

AVZ вроде удалось запустить с включенным гуардом и драйвером правда... скоро будут логи надеюсь

mixa1ich, попробуйте запустить эту версию http://zalil.ru/30206563
Запускать ярлык 11.ехеЭто важно!

---------- Добавлено в 19:20 ---------- Предыдущее сообщение было написано в 19:18 ----------

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Не помогает, происходит следующее как только я открываю любую папку все с раб стола пропадает остается только заставка, как раньше, затем я открываю диспетчер задач и вижу, что explorer.exe берет 600мб оперативки я завершаю его, все нормально становиться и так до бесконечности. Я успел сделать логи своим AVZ не 11-м с блокировки только.
Скачать virusinfo_syscure.zip с WebFile.RU

---------- Добавлено в 19:40 ---------- Предыдущее сообщение было написано в 19:33 ----------

RSIT тоже не удается запустить... Сворачивается сразу и пропадает в процессах не видно.

---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 19:40 ----------

Даже не знаю, как быть не могу ничего запустить... Попытался даже в безопасном режиме... не помогло. Реестр походу поврежден (

---------- Добавлено в 20:13 ---------- Предыдущее сообщение было написано в 19:54 ----------

Удалось загрузить 11-ый авз ура ура!!! Что делать дальше?

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:13 ----------

У меня на всякий случай есть клон диска до лечения баннера. Я подбирал пароли с сайтов не подошли, как вариант можно вернуть все назад, если есть способы лечения баннера)

Цитата:

Сообщение от mixa1ich (Сообщение 380443)

Удалось загрузить 11-ый авз ура ура!!! Что делать дальше?

Запустите ярлык 11.ехе. Выполните стандартный скрипт 3. Отчет сюда

Скачать virusinfo_syscure.zip с WebFile.RU
Вот сделал заранее)

mixa1ich, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\docume~1\admin\locals~1\temp\temporary internet files\content.ie5\5e5c0rdc\xxx_video_30447.avi[1].exe','');

 QuarantineFile('c:\windows\system32\dvjoeru.exe','');

 QuarantineFile('c:\windows\system32\geokpoa.exe','');

 QuarantineFile('c:\windows\system32\ikiaozb.exe','');

 QuarantineFile('c:\windows\system32\slncgw.exe','');

 QuarantineFile('c:\windows\system32\ukspszn.exe','');

 QuarantineFile('c:\windows\system32\weggsfq.exe','');

 DeleteFile('c:\docume~1\admin\locals~1\temp\temporary internet files\content.ie5\5e5c0rdc\xxx_video_30447.avi[1].exe');

 DeleteFile('c:\windows\system32\dvjoeru.exe');

 DeleteFile('c:\windows\system32\geokpoa.exe');

 DeleteFile('c:\windows\system32\ikiaozb.exe');

 DeleteFile('c:\windows\system32\slncgw.exe');

 DeleteFile('c:\windows\system32\ukspszn.exe');

 DeleteFile('c:\windows\system32\weggsfq.exe');

 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(16);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Обязательно обновите базы!!!!!!!

Скачать rsit.rar с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU
Странно до этого я видел сообщение что надо сделать мбам и рсит... Сделал этот скрип потом логи и рсит

---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:32 ----------

Перестал мерцать рабочий стол, вроде все норм а там смотрите.