Показано с 1 по 17 из 17.

порно-банер (заявка № 78135)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27

    Thumbs up порно-банер

    Здрасти! Подсобите малость. Порнобанер при запуске.
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Внимание !!! База поcледний раз обновлялась 06.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Рад приветствовать. Александра, это все что удалось сделать по памяти, на зараженном компе более ничего не могу - почти вовесь экран банер, даже не подвинуть его. Второй операционкой действовал, но там ничего не настроено и страшно в и-нет выходить. У меня там проект незаконченый. Если возможно, используйте что есть. Ожидаю вашего внимания в другом месте. Спасибо.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Похоже на то, что лог HijackThis из зараженной системы, а AVZ - из второй?
    Логи здоровой системы практически бесполезны, делайте все в зараженной, если баннер совсем ничего не дает - можно попробовать в безопасном режиме.

    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
    O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
    QuarantineFile('C:\Windows\System32\srnh.lto','');
    DeleteFile('C:\Documents and Settings\All Users\systems.exe');
    DeleteFile('C:\Windows\System32\srnh.lto');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=78135).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    В другом месте - географически, на другом компе. Если флэшка поможет, подскажите как новую базу туда скачать, тогда могу поехать - обновить. Спасибо.

    Добавлено через 6 минут

    Поробую в безопасном, приеду через часок... Но у меня с диском Д проблемы. или я не прав?..
    Последний раз редактировалось kentonella; 12.05.2010 в 04:02. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от kentonella Посмотреть сообщение
    Поробую в безопасном, приеду через часок...
    После выполнения скрипта основная проблема должна исчезнуть.

    Цитата Сообщение от kentonella Посмотреть сообщение
    Но у меня с диском Д проблемы. или я не прав?..
    Да, там тоже не все гладко. Например, вот это:

    O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Вот логи в безопасном режиме. Браузер не запускался, но вышла ошибка dll: не найден модуль какой-то. Поробую выполнить скрипт от bratez.
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Ребята, основная проблема исчезла после выполнения скрипта. Вместе с тем пропал iexplore.exe из програм файлс/интернет эксплорер. Его взял с другой оперативки, так и пишу. Но работет браузер не адекватно возможно версии разные? Автоматическим обновлением решиться проблема? И что делать с этим:

    O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('Netprotocol');
     DeleteFile('D:\Documents and Settings\Красненков\Application Data\netprotocol.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Обновите базы AVZ и повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Файл сохранён как 100512_110512_virus_4bea5328bdb26.zip
    Размер файла 378628
    MD5 d2f32ecbc04bd846cdadccc03e3ead46

    Добавлено через 12 минут

    выполнил по Александре. Вот virusinfo_syscheck
    Последний раз редактировалось kentonella; 12.05.2010 в 11:18. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    virusinfo_syscheck
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
     DeleteFile('C:\System Volume Information\_restore{02D3CCD3-078D-4C4A-AD9A-3C2FEDA6FDE9}\RP1\A0000016.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Буду еще пытаться virusinfo_syscheck отправить, но эксплорер зависает. Если возможно, пришлите экзешник iexplore восьмой версии на ящик kentonella@ya.ru тот, что в /programm_files/Internet_Explorer находится.

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    сисчек
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    По последнему логу я ничего плохого не увидела.

    Цитата Сообщение от kentonella Посмотреть сообщение
    Если возможно, пришлите экзешник iexplore восьмой версии
    Скачайте и переустановите IE. Так будет лучше. http://www.microsoft.com/downloads/d...displaylang=ru
    Наша служба, будто сердце, отдыха не знает никогда.

  17. #16
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    27
    Ну вот, вроде бы заработало все, как надо. Спасибо огромное Леди и Сеньору Хелперам!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\systems.exe - Trojan-Ransom.Win32.PinkBlocker.bdy ( DrWEB: Trojan.Winlock.1624, BitDefender: Trojan.Generic.KD.11170, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Порно банер
      От mcpasha в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.07.2011, 22:22
    2. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    3. Порно банер
      От espeto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2010, 11:52
    4. Порно банер
      От darky1984 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 10:44
    5. Порно банер
      От TheDan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2009, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00523 seconds with 21 queries