Показано с 1 по 11 из 11.

Помогите убрать банер-вымогатель (заявка № 108500)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25

    Thumbs up Помогите убрать банер-вымогатель

    Добрый день!
    Поймал банер-вымогатель, помогите избавиться.
    Загрузился в Alkid Live CD.
    Не могу прикрепить вложения. нет места.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Makedonsky07, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25
    Логи прилагаю.

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25
    Баннер выглядит вот таким образом
    Вложение 329333

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25
    Пожалуйста, обратите на меня внимание!!!!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Эти логи бесполезны.

    Как работать с системным реестром, загрузившись с LiveCD:
    http://virusinfo.info/showthread.php?t=72176

    Посмотрите в реестре больной системы:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    ветка
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении.
    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Код:
    Windows\system32\userinit.exe
    Windows\system32\taskmgr.exe
    и сообщите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Nikkollo получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit - было C:\WINDOWS\system32\userinit.exe,
    параметр shell - было C:\Documents and Settings\........\... прописал Explorer.exe
    ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр AppInit_DLLs была белеберда удалил все значение параметра, но не сам параметр

    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Windows\system32\userinit.exe - 15.04.2008
    Windows\system32\taskmgr.exe - 20.05.2008

    Прикрепляю новые логи уже с загруженной системы.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Подозрительного не нашел.
    Отключите Восстановление системы. Затем обратно включите, если пользуетесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #9
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25
    Восстановление системы не использовал. Значит все вылечил?

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Тогда совсем отключите.

    По логам чисто.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. Nikkollo получил(а) благодарность за это сообщение от


  14. #11
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    25
    Спасибо большое.

  • Уважаемый(ая) Makedonsky07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите убрать банер.
      От michael178 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2012, 13:41
    2. убрать банер 3381
      От натали2506 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.06.2010, 22:37
    3. Как убрать банер
      От iv.0 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2010, 21:04
    4. Ответов: 10
      Последнее сообщение: 21.01.2010, 22:21
    5. Помогите убрать банер с рабочего экрана
      От progrem в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.12.2009, 03:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01369 seconds with 20 queries