Показано с 1 по 12 из 12.

Появился порно банер, при лечении перезагружается комп (заявка № 61906)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    6
    Вес репутации
    53

    Exclamation Появился порно банер, при лечении перезагружается комп

    Здравствуйте. У меня таже проблема с порнобанером из трёх картинок и по-видимому ещё несколькими подарками. После его появления отключился антивирусник Nod32, перестали запускаться некоторые .exe файлы (связанные с лечением anvirrus, cureit), диспетчер задач и нет доступа к реестру. Кроме того не запускается AVZ - при его запуске на экране как раз и появляетя порнобанер (переименование в 1.com не помогает). При попытке запуска не переименованного AVZ сразу следует перезагрузка системы, тоже самое при запуске hijackthis. При старте системы удалось всё-таки создать .log, но затем система сразу же перезагрузилась. Помогите пожалуйста если возможно. Единственный файл прикладываю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - AppInit_DLLs: C:\WINDOWS\system32\znoOJ.dll
    ПК перезагрузите.

    Сделайте логи avz.

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    6
    Вес репутации
    53

    Второй этап

    После того как профиксил данные коды, смог запустить и AVZ и Nod. Направляю логи AVZ.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
    DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    QuarantineFile('C:\WINDOWS\system32\znoOJ.dll','');
    DeleteFile('C:\WINDOWS\system32\znoOJ.dll');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    6
    Вес репутации
    53

    Третий этап

    Сделал, как Вы сказали. Направляю новые логи.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт из этой темы http://virusinfo.info/showthread.php?t=43700

    Пофиксите в Hijack
    Код:
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    Сообщите, решена ли проблема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    6
    Вес репутации
    53

    Четвёртый этап

    Здравствуйте. Выполнил скрипт из темы, проверил в ручную. Однако при запуске службы Автоматического обновления выпадает сообщение:
    "Не удалось запустить службу Автоматическое обновление на локальный компьютер.
    Ошибка 2:Не удается найти указанный файл".
    Такое же сообщение при запуске службы фоновой интелектуальной службы передачи.
    Можно ли ещё что-то сделать?
    Прикладываю новые логи.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Какой файл не может найти?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    6
    Вес репутации
    53
    По-видимому файл управления службой (вроде svchost.exe)

  11. #10
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    6
    Вес репутации
    53
    Еще раз здравствуйте. По прежнему не могу добиться включения службы автоматического обновления. Закачанный набор обновлений тоже не запускается выдается ошибка: Не найден файл Windows\Kb*.log. Помогите пожалуйста разобраться с проблемой. И посоветуйте чем лучше защитить компьютер от вирусов: выход в интернет на прямую через провайдера.
    В службе Автоматическое обновление в строке исполняемый файл
    пишет:
    %SystemRoot%\System32\svchost.exe -k netsvcs

    В реестре параметр netsvcs в ветке
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
    имеет значения:
    6to4
    AppMgmt
    AudioSrv
    Browser
    CryptSvc
    DMServer
    DHCP
    ERSvc
    EventSystem
    FastUserSwitchingCompatibility
    HidServ
    Ias
    Iprip
    Irmon
    LanmanServer
    LanmanWorkstation
    Messenger
    Netman
    Nla
    Ntmssvc
    NWCWorkstation
    Nwsapagent
    Rasauto
    Rasman
    Remoteaccess
    Schedule
    Seclogon
    SENS
    Sharedaccess
    SRService
    Tapisrv
    Themes
    TrkWks
    W32Time
    WZCSVC
    Wmi
    WmdmPmSp
    winmgmt
    wscsvc
    xmlprov
    BITS
    wuauserv
    ShellHWDetection
    helpsvc
    WmdmPmSN

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\overlapp32.dll - Trojan-Banker.Win32.Delf.ap ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) maximus777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. появился банер с номером 89096508198
      От vostel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.02.2012, 22:37
    2. Ответов: 9
      Последнее сообщение: 01.09.2011, 16:14
    3. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    4. В браузере IE появился рекламный банер...
      От ScorpioNik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.10.2009, 23:44
    5. Ответов: 1
      Последнее сообщение: 13.02.2009, 10:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00376 seconds with 19 queries