Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Баннер блокирует рабочий стол (http://pchelpforum.ru/showthread.php?t=30853)

Sicrus 26.06.2010 21:25

Баннер блокирует рабочий стол
 
Здравствуйте
Возникла проблема. Порно банер загородил большую часть рабочего стола. Диспетчер задач, востановление ситемы заблокировано, но никаких ошибок не пишет. Пробовал через безопасный режим, тоже самое. Из интернета выкидывает через секунду после запуска.Перезагрузка неработает (по крайне мере я ждал 20 мин) Сканировал весь комп, Касперский - не видит.

Пробовал установить avz, незапускается даже с флешки.Переименовывал и папку и avz.exe на 3 секуды запускалось окно потом пропадало.
Установил только hijackthis.

http://exfile.ru/111057

Помогите пожалуйста решить эту проблему.

winshelp 26.06.2010 21:36

Sicrus, здарвствуйте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Download Master\my.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/7B5C~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif

Перегрузите компьютер и пробуйте сделать логи в AVZ.

Sicrus 27.06.2010 18:34

После выполнения скриптов в HiJackThis баннер исчез, запустил avz.

http://exfile.ru/111227

01pump 27.06.2010 19:01

Sicrus,

Запустите утилитку avz и в меню : Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:


var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

Затем нажмите "Запустить"
После выполнения скрипта перезагрузитесь, выполните в avz стандартный скрипт №2, пришлите архив virusinfo_syscheck.zip и из папки avz пришлите лог fystemRoot.log

Sicrus 27.06.2010 19:40

Выполнил

http://exfile.ru/111240
http://exfile.ru/111241

01pump 27.06.2010 19:42

Sicrus,

В настоящий момент какие проблемы не решены?

Sicrus 27.06.2010 21:32

Баннера нету, диспетчер задач разблокирован, все работает, все вроде бы в норме.

Благодарю за то что уделили мне время. Огромное Вам Спасибо!


Текущее время: 22:03. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.