 |
|
|
25.06.2011, 16:08
|
#1 (ссылка) |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 22
Репутация: 0
|
!!!Помогите с двумя проблемами пожалуйста!!!
1 проблема: вместо сайтов появляются html коды уже третий день
 2 проблема: переодически вылазиет порнушный баннер с содержимым: """"Уважаемый Посетитель. Спасибо, что воспользовались услугами нашего сайта. Напоминаем Вам, что в соответствии с правилами после тестового использования Вы просмотрели 6 единиц контента. Просим Вас оплатить стоимость просмотренного контента.""" Оплатите, отправив смс с текстом 2262312820 на номер 3381 |
|
|
25.06.2011, 16:09
|
#2 (ссылка) |
|
Эксперт
|
Leoprod, логи делай http://pchelpforum.ru/f26/t6442/
|
|
|
|
25.06.2011, 16:27
|
#3 (ссылка) |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 22
Репутация: 0
|
непонимающий, вот http://exfile.ru/187708
|
|
|
|
25.06.2011, 16:28
|
#5 (ссылка) |
|
Стажёр
Регистрация: 08.01.2011
Сообщений: 1,723
Репутация: 85
|
Leoprod, выполните вот такой лог
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Как удалять с помощью MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Сразу же по окончании лечения мы рекомендуем программу удалить. |
|
|
|
25.06.2011, 17:46
|
#6 (ссылка) |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 22
Репутация: 0
|
вот результаты http://exfile.ru/187720
---------- Добавлено в 15:46 ---------- Предыдущее сообщение было написано в 15:43 ---------- Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Версия базы данных: 6944 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25.06.2011 18:44:21 mbam-log-2011-06-25 (18-44-21).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 332974 Времени прошло: 1 часов, 7 минут, 37 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 1 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 15 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> Quarantined and deleted successfully. Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\documents and settings\all users\application data\ru (Trojan.Agent) -> Quarantined and deleted successfully. c:\program files\native instruments\Intakt\intakt_keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. c:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP478\A0077377.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully. c:\WINDOWS\reconstruction.exe (Trojan.Spambot) -> Quarantined and deleted successfully. d:\adobe audition 3.0\crack-adobe-audition-3.exe (Trojan.Downloader) -> Quarantined and deleted successfully. d:\adobe audition 3.0\keygen-adobe-audition-3.exe (Trojan.Downloader) -> Quarantined and deleted successfully. d:\Диск С\nero 7.5.7.0\nerosoftware\Keygen\nero.burning.rom.7.x.e xe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully. d:\Диск С\nero 7.5.7.0\nerosoftware\Keygen\nero.media.player.1.4. 0.32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. d:\новая папка (2)\mozilla firefox\mozilla firefox\update.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP472\A0076222.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP472\A0076224.EXE (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP472\A0076226.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP474\A0076887.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully. d:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP477\A0077133.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{b05badae-e6f7-49f2-8283-1c3dce1c1832}\RP477\A0077160.exe (Trojan.Agent) -> Quarantined and deleted successfully. лог после удаления |
|
|
|
25.06.2011, 17:46
|
#7 (ссылка) |
|
Стажёр
Регистрация: 08.01.2011
Сообщений: 1,723
Репутация: 85
|
Leoprod, удалите все кроме
c:\program files\native instruments\Intakt\intakt_keygen.exe (Malware.Packer.Gen) -> No action taken. d:\adobe audition 3.0\crack-adobe-audition-3.exe (Trojan.Downloader) -> No action taken. d:\adobe audition 3.0\keygen-adobe-audition-3.exe (Trojan.Downloader) -> No action taken. d:\Диск С\nero 7.5.7.0\nerosoftware\Keygen\nero.burning.rom.7.x.e xe (RiskWare.Tool.HCK) -> No action taken. d:\Диск С\nero 7.5.7.0\nerosoftware\Keygen\nero.media.player.1.4. 0.32.exe (Malware.Packer.Gen) -> No action tak |
|
|
|
25.06.2011, 18:25
|
#8 (ссылка) |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 22
Репутация: 0
|
обе проблемы остались =(
---------- Добавлено в 16:25 ---------- Предыдущее сообщение было написано в 15:51 ---------- что остается только виндоус переустанавливать??? мне бы не желательно, очень много файлов нужных, проектов и тд... |
|
|
| Ads | |
|
25.06.2011, 18:54
|
#12 (ссылка) |
|
Новичок
Регистрация: 24.06.2011
Сообщений: 22
Репутация: 0
|
после выполнения 3го скрипта архив virusinfo_syscheck.zip небыл мною обнаружен...
он был обнаружен после 2го скрипта : вот http://exfile.ru/187736 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите установить сеть между двумя компьютерами | itachianbu | Железо | 3 | 21.09.2011 17:06 |
| Видеокарты с двумя графическими ядрами | smoldersbolds | Железо | 1 | 16.06.2011 16:08 |
| КАК НАЗЫВАЮТСЯ МАТЕРИНКИ С ДВУМЯ ПРОЦЕСОРАМИ ??? | adi | Железо | 2 | 17.12.2010 23:22 |
| Как вообще пользоваться двумя операционками? | Cochet | Windows XP | 8 | 14.11.2010 15:40 |
| выбор материнки с двумя сокетами | rusel | Выбор комплектующих | 2 | 01.11.2010 20:52 |
| Информер с двумя телками от pornhub.ru | Assassin | Безопасность | 18 | 31.05.2010 20:52 |
| проблемы с двумя мышами | Weselie | Игры | 2 | 28.08.2009 18:39 |
| Уравнение с двумя неизвестными | ДЕД2 | Интернет и сети | 9 | 07.07.2009 00:38 |
| Переключение между двумя Windows | gldv | Windows XP | 13 | 29.06.2009 10:28 |
| Компьютер с проблемами | Demoniac | Железо | 1 | 01.11.2008 00:13 |
| Телефон с двумя симками | aseran | Мобильные устройства | 20 | 07.03.2008 21:33 |
| Помогите с проблемами с подключением к Интернету | Алексей83 | Интернет и сети | 2 | 17.01.2008 01:11 |
