Показано с 1 по 5 из 5.

Баннер. Помогите, очень срочно! (заявка № 68737)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    5
    Вес репутации
    52

    Question Баннер. Помогите, очень срочно!

    Хотела скачать обновление Adobe Flash Player. Скачала, потом и глазом моргнуть не успела как вылетел сайт не очень хорошего содержания а вместе с ним и розовый тоже не очень приличный баннер почти на весь рабочий стол, существует отдельно от браузера. Типа вы установили баннер на наш сайт, срок действия 30 дней, чтобы его убрать пришлите смс на 9800 с текстом 3459 8, потом 3459 9. Баннер блокирует все браузеры и примерно через минуту после включения компа все остальное и диспетчер задач также. Я много раз перезагружала комп, и вот примерно на 8 перзагрузке баннер исчез. Я комп с того момента больше не выключала, боюсь что баннер снова появится. Кое-как сделала все, что указано в правилах, но ничего не перезагружала. Ни Касперский, ни Dr.Web вируса не нашли. Я так поняла что это Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800. ОС Vista. Как мне удалить этот вирус и сделать так, чтобы баннер больше не появился, очень прошу, помогите!!! Посмотрите что не так Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Восстановление системы: включено
    Отключите восстановление системы!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp','');
     DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
     QuarantineFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp','');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\AppData\Local\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Temp\~DFDB5.tmp');
     DeleteFile('C:\Users\Ирина\Local Settings\Temp\~DFDB5.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные и temp папки интернета. Сделайте новые логи AVZ по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    5
    Вес репутации
    52
    Программа зависла во время выполнения и все. Комп у меня не перезагрузился. Зато теперь когда хочу открыть программу пишет что отказано в доступе к файлу, возможно у меня нет нужных прав доступа. Что делать? Все таки самой перезагрузить?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    перезагрузите

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    5
    Вес репутации
    52
    Перезагрузила. Баннера нет. Только теперь при перезагрузке появляется черный экран с текстом, похоже какая то ошибка. Если вовремя не нажать del то пойдут проценты, а потом остановятся и все, ошибка пишет. На XP это называется синим экраном смерти по моему. Но у меня виста стоит. Подскажите что с этим сделать? Неужели все таки придется windows сносить?

  • Уважаемый(ая) Freiheit95, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите, баннер на компьютере
      От almaz86 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.06.2012, 20:56
    2. Помогите! Поймал смс баннер
      От ***мастер*** в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.03.2012, 19:19
    3. баннер помогите
      От SergioPhoenix в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.06.2011, 13:09
    4. Помогите....!Баннер!
      От igb141067 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.05.2010, 06:42
    5. Помогите удалить баннер - 2
      От McDee в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.10.2009, 22:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01355 seconds with 17 queries