-
Junior Member
- Вес репутации
- 53
Выскакивает порно банер с просьбой отправить смс
Добрый вечер! Люди помогите пожалуста с помощью сайта выгнал заразу из одного компютера но есть второй компютер проблема опять же таки с порно банером выскакивающем на весь екран и при попытке запустить хайджек или AVZ сразу перезагружается компютер. Даж не знаю как сделать логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Переименование не помогает сразу запускается окошко avz и через пол секунды компютер перезагружается. к тому же еще перезагружается как только войдеш в папку AVZ. Помогите пожалуста разобратся с даным негодяем.
-
А этот HiJack http://virusinfo.info/soft/1.zip запускается? Если нет, попробуйте в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл запускается но при открытии диалогового окна сохранения лог-файла выключается комп. В безопасном режиме тоже самое. уже и не знаю что делать.
Получилось только одно клавишей printscreen сфотографировать лог из самой програмы. Извиняюсь что в таком нестандартном формате но как мог так и сделал
Последний раз редактировалось halionis; 12.12.2009 в 23:42.
-
Пофиксите:
Код:
O20 - AppInit_DLLs: ...
и перезагрузитесь. Попробуйте сделать логи.
-
-
Junior Member
- Вес репутации
- 53
Почитал еще в соседних ветках
Пофиксил
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\JPFkq.dll
AVZ запустился вот логи
-
Junior Member
- Вес репутации
- 53
Посмотрите логи пожалуйста! Очень нада комп вылечить побыстрей! Заранее спасибо!
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Мои видеозаписи\toolbar.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\msmedia.dll','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
C:\Documents and Settings\Пользователь\Рабочий стол\5.cmd - это что такое знаете?
-
-
Junior Member
- Вес репутации
- 53
Скрипты запустил новые логи прилагаю и файл карантина тоже. Спасиба вам большое!
-
Junior Member
- Вес репутации
- 53
Посмотрите пожалуста там все впорядке с моими вчерашними логами.
-
C:\Documents and Settings\Пользователь\Рабочий стол\5.cmd - это что такое знаете?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\JPFkq.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636281
Логи больше не нужны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое за помощь мужики!!! Очень признателен вам!!! Все работает пучком! ветку можно закрывать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\документы\мои видеозаписи\toolbar.exe - Trojan.Win32.Inject.aldo ( DrWEB: Trojan.Blackmailer.1555, NOD32: Win32/Delf.OVJ trojan, AVAST4: Win32:Malware-gen )
-