Показано с 1 по 5 из 5.

Злостный баннер (не лечится) (заявка № 108418)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2011
    Сообщений
    2
    Вес репутации
    20

    Злостный баннер (не лечится)

    Словили баннер на ноуте. Не уходит.(((

    Описание: www.ge-porno.ru, просит закинуть 300р. на номер МТС 981-129-52-34 (последние 2 цифры меняются: 77, 54)

    Произведенные действия:

    1) Сняли винт и проверили на DrWeb Cureit и лицензии NOD32 - результат нулевой.
    2) Через Каспер регедитор проверил записи winlogon: shell (explorer.exe), userinit (c:\windows\system32\userinit,), также в записи windows подчистил содержимое AppInit_DLLs

    В общем, как-то так!

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) dj-drf, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 115 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    07.09.2011
    Сообщений
    2
    Вес репутации
    20
    Уважаемый, а Вы выше текст читали???

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    – посмотрите в реестре в ветках HKEY_LOCAL_MACHINE и HKEY_USERS (это ветка профилей пользователей) все возможные параметры Run (поиском в реестре) на наличие неизвестных и подозрительных записей

    Сообщите результат
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) dj-drf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Злостный немецкий вирус-вымогатель.
      От IronLobster в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.07.2011, 16:41
    2. Злостный порно баннер
      От samdurak в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.01.2010, 20:34
    3. злостный порнобанер, серия третья.
      От siniypank в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.12.2009, 13:26
    4. злостный порнобанер, серия вторая.
      От siniypank в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.11.2009, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00342 seconds with 20 queries