Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

У меня баннер во всех поисковиках и немного тормозит компьютер! (заявка № 72725)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25

    Thumbs up У меня баннер во всех поисковиках и немного тормозит компьютер!

    Операционная система Microsoft Windows Vista Home Premium 2007
    Процессор: Intel(R) Core(TM)2 Duo CPU @ 2.33GHz
    Все файлы которые нужны были я прикрепил.
    На моем компьютере установлены Mozilla Firefox и стандартный Internet Explorer. В обоих поисковиках в нижнем правом углу очень наглый баннер
    ,,Отправьте СМС с текстом 58627 на номер 9800.,,
    Даже указана служба технической поддержки-
    ,,Если у вас возникли проблемы с удалением рекламного баннера, обращайтесь в Службу Техподдержки по следующим контактам:
    ICQ:1439755
    E-mail: doddownnew@gmail.com
    Просьба сразу указывать следующие данные:
    1.Когда был установлен рекламный баннер
    2.Ваш сотовый оператор
    3.Проблему, которая возникла,,
    Вложения Вложения
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('D:\Protect\protect.exe', 'CHQ=N');
     QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\pr2ajtsc.exe', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\rundll32.exe" "C:\Program Files\\Windows Photo Gallery\PhotoViewer.dll",ImageView_COMServer {9D687A4C-1404-41ef-A089-883B6FBECDE6}', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\vtfcolumnext.dll', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\spbj.sys', 'CHQ=S');
     QuarantineFile('C:\Users\пользователь\Desktop\Money_PW.exe', 'CHQ=N');
     QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\wshbth.dll', 'CHQ=G');
     QuarantineFile('C:\Program Files\PRMT78\PRMTIE\Prmt4op.exe', 'CHQ=G');
     BC_QrFile('D:\Protect\protect.exe');
     BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
     BC_QrFile('C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe');
     BC_QrFile('C:\Windows\system32\msiexec');
     BC_QrFile('C:\Windows\System32\rundll32.exe" "C:\Program Files\\Windows Photo Gallery\PhotoViewer.dll",ImageView_COMServer {9D687A4C-1404-41ef-A089-883B6FBECDE6}');
     BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys');
     BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
     BC_QrFile('C:\Windows\system32\drivers\EagleNT.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
     BC_QrFile('C:\Windows\System32\Drivers\spbj.sys');
     BC_QrFile('C:\Users\пользователь\Desktop\Money_PW.exe');
     BC_QrFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    КАк выполнить скрипт? Я в этом деле полный Нуб!

    Добавлено через 9 минут

    А, все, разобрался!
    Но баннер не исчез и еще у меня заблокирован диспетчер задач(еще с прошлого баннера на рабочем столе, тот баннер сам по себе исчез)
    Последний раз редактировалось BatniK; 03.03.2010 в 20:04. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
     DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');
     QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
     QuarantineFile('D:\Protect\protect.exe','');
    QuarantineFile('E:\Protect\protect.exe','');
     QuarantineFile('C:\Games\Трудно быть богом\protect.exe;D:\protect.exe;E:\protect.exe','');
     QuarantineFile('C:\Users\86D2~1\AppData\Local\Temp\ayqgvjf.tmp','');
    DeleteFile('C:\Users\86D2~1\AppData\Local\Temp\ayqgvjf.tmp');
     DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
    DeleteFileMask('C:\PROGRA~1\Webalta', '*.*', true);
    DeleteDirectory('C:\PROGRA~1\Webalta');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Сейчас,

    Добавлено через 5 минут

    СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ

    Добавлено через 33 секунды

    бАННЕР ИСЧЕз

    Добавлено через 6 минут

    Можете ли вы порекомендовать мне программы для того чтобы я больше не ловил подобные штуки?
    Последний раз редактировалось BatniK; 03.03.2010 в 22:25. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Пришлите карантин и сделайте новые логи для контроля
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Карантин уже присылал! Сейчас сделаю новые логи!
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  9. #8
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Вот, все логи которые вы просили!
    Вложения Вложения
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от BatniK Посмотреть сообщение
    Карантин уже присылал!
    Это Вы после первого скрипта его присылали. А где после выполнения второго скрипта?

    Нужно заполучить файл D:\Protect\protect.exe и все его копии
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Ну я заархивировал все файлы карантина AVZ но на загрузку не пускает, там все теже файлы что и тогда я присылал!

    Добавлено через 21 минуту

    Ну что-то нашел, выклал!

    Добавлено через 1 минуту

    Файл сохранён как 100304_195341_virus_4b8fe59588f1c.zip
    Размер файла 2149538
    MD5 54f7d2c4773392f15b44f1874f3ea64c
    Последний раз редактировалось BatniK; 04.03.2010 в 19:53. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    C:\Program Files\Trojan Guarder Gold Version\Trojan Guarder.exe - Trojan-Downloader.Win32.Adload.nqv

    Поищите
    Код:
    C:\Games\Трудно быть богом\protect.exe
    D:\protect.exe
    D:\Protect\protect.exe
    E:\protect.exe
    и пришлите по красной ссылке

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\Program Files\Trojan Guarder Gold Version\Trojan Guarder.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    А как это искать? У меня только диск C. И в папке Games нет папки с игрой ТББ
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от BatniK Посмотреть сообщение
    А как это искать?
    AVZ - Сервис - Поиск файлов на диске
    Дальше думаю разобраться будет не трудно
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Хорошо!

    Добавлено через 4 минуты

    Нет таких файлов.
    Последний раз редактировалось BatniK; 05.03.2010 в 15:07. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Предыдущий скрипт выполняли? Если нет, выполните

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Hard To Be A God','EventMessageFile');
     DeleteFile('D:\Protect\protect.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Fallout 3','EventMessageFile');
     DeleteFile('C:\Games\Трудно быть богом\protect.exe;D:\protect.exe;E:\protect.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Да, те скрипты выполнял! Вот те логи!
    Вложения Вложения
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните написанное в сообщении №15
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Вот новый лог virusinfo_syscheck.zip

    Я отправил новый карантин.
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 06.03.2010 в 22:16.
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Плохого не увидел
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    25
    Ок! Отлично!
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  • Уважаемый(ая) BatniK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. порно-баннер номер 3181, во всех браузерах
      От ineedhelp33 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.07.2011, 15:11
    2. Ответов: 1
      Последнее сообщение: 26.08.2010, 18:11
    3. Стал немного тормозить компьютер.
      От Фунтяра в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.04.2010, 14:30
    4. Как и у всех: get accelerator + порно баннер
      От FredS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.11.2009, 01:09
    5. Ответов: 9
      Последнее сообщение: 27.05.2009, 15:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 21 queries