Показано с 1 по 9 из 9.

Порно-баннер на рабочем столе (заявка № 59242)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    7
    Вес репутации
    26

    Exclamation Порно-баннер на рабочем столе

    На рабочем столе через каждые пять минут появляется порно-баннер, висящий поверх всех окон. Закрывается в течении тридцати секунд. Выглядит так: http://pic.ipicture.ru/uploads/091104/8SXB8Qp55N.gif. В безопасном режиме не появляется.

    Перепробовал все варианты, пришедшие в голову и найденные на форумах. Доктор Веб не находит этот вирус, на форумах все советы по похожему баннеру, однако мой баннер не в браузере появляется, а на рабочем столе.

    Помогите, пожалуйста, уже третий день ничего не получается с ним сделать.
    Вложения Вложения
    Последний раз редактировалось dimitar; 04.11.2009 в 12:11.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Здравствуйте,
    Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)
    логи нужно сделать в нормальном режиме.
    Почитайте тут: http://virusinfo.info/showthread.php?t=44817 как объехать баннер.

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    7
    Вес репутации
    26
    Прошу прощения, не заметил уточнения в правилах. Прикрепил к этом сообщению сделанные в обычном режиме логи.

    Кстати, ввел в окошке код, сгенерированный на сайте Dr.Web'а, окошко обновилось и теперь выглядит так: http://pic.ipicture.ru/uploads/091104/hToQqROKie.gif. Это на всякий случай уведомляю, мало ли...
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
     DeleteFile('C:\WINDOWS\system32\syschk32.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    DeleteFile('C:\Windows\Tasks\System Check.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(13);
    ExecuteREpair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполнить в Опера
    Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...

    Если окно Папка пользовательских скриптов непустое, очистить указанную в окне папку

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    7
    Вес репутации
    26
    Вроде помогло, по крайне мере вирус больше не появляется. Спасибо, господа, за помощь.

    Карантин прислал, логи прикрепил.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    В логах нормально.

    Установите все новые заплатки
    Установите Internet Explorer 8
    Последний раз редактировалось AndreyKa; 05.11.2009 в 18:45. Причина: SP3 уже установлен

  8. #7
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    7
    Вес репутации
    26
    Установите все новые заплатки
    Прошу прощения, в смысле закладки?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от dimitar Посмотреть сообщение
    в смысле закладки?
    В смысле заПлатки или патчи: www.windowsupdate.com

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\syschk32.exe - Trojan.Win32.Inject.alcg ( DrWEB: Trojan.Blackmailer.1519 )


  • Уважаемый(ая) dimitar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Порно баннер на рабочем столе
      От sayan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.06.2010, 10:19
    2. Порно баннер на рабочем столе
      От аллагулов филюз в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.04.2010, 13:58
    3. Порно-баннер на рабочем столе
      От RaYm в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.01.2010, 00:06
    4. Порно баннер на рабочем столе
      От Mistrastful в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2009, 22:40
    5. Порно баннер на рабочем столе за SMS
      От vladon в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 13.12.2009, 14:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00673 seconds with 23 queries