Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Порно-банер (заявка № 78675)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33

    Exclamation Порно-банер

    Скачала мини-игру, после перезагрузки у меня появилось окно с порнорекламой на весь рабочий стол, просят отправить смс. Диспетчер задач заблокирован,безопасный режим не вкючается,время перевести тоже невозможно, пишет: восстановление системы откючено групповой политикой… Я в шоке! что делать?

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    программы запускаются какие-нибудь? какой номер и текст смс?

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    СМС на номер 3381?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    Я только что в соседней теме прочитала совет набрать код 279346830. Сработало! Банер вроде исчез, сейчас попробую файлы выслать. Спасибо!

    Добавлено через 1 минуту

    да, на 3381

    Добавлено через 3 часа 49 минут

    не могу скачать ни одну программу, чтобы прислать вам файлы, вылезает табличка - "Соединение сброшено". Это из-за того, что запросов много и нужно подождать или из-за вирусов?
    Последний раз редактировалось Jul; 18.05.2010 в 19:41. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    http://gjf.hotbox.ru/mink.pif - такой AVZ попробуйте

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    Спасибо, а как быть с HiJackThis и CureIt! ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    CureIT нам не нужен. Давайте пока без hijacka. делайте логи AVZ

  9. #8
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    вот...
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
     QuarantineFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe','');
     QuarantineFile('C:\WINDOWS\system32\3fa6837f.exe','');
     DeleteFile('C:\WINDOWS\system32\3fa6837f.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам обычным avz (с обновленными базами) + лог hijack
    п.с. напишите в личное сообщение откуда скачали мини-игру

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    Скрипт выполнила. А где взять этот карантин?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Выполните скрипт в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip из директории avz, используя ссылку вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    что-то у меня не получается лог HijackThis. Нажала на кнопку "Do a system scan and save a logfile" А как сохранить лог? У меня только файл txt есть, который я могу сохранить...
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    да давайте что есть

    Добавлено через 2 минуты

    выполните скрипт в AVZ:
    Код:
    begin
     ClearHostsFile;
    end.
    больше плохого не вижу
    Последний раз редактировалось DefesT; 18.05.2010 в 22:38. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    а, вот он
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Поищите еще в этих папках файлы с расширением ".exe" с бредовым или необычным названием
    C:\Documents and Settings\Пётр\Local Settings\Temp\
    C:\WINDOWS\Temp\
    Добавлено через 1 минуту

    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Последний раз редактировалось DefesT; 18.05.2010 в 22:41. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    Большое и огромнейшее спасибо за помощь!!!!!!

    Добавлено через 18 минут

    файлов .exe вроде не видно...
    Последний раз редактировалось Jul; 18.05.2010 в 23:02. Причина: Добавлено

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    Извините, а как выключить firewall?

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Файрволлы сторонних производителей устанавливали? Если нет, тогда только Панель управления - Брандмауэр Windows
    А дальше разберетесь
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    33
    Оказывается, он и так был у меня выключен... Вот лог. Я сегодня сделала быструю проверку антивирусом, у меня 36 зараженных файлов, вылечить невозможно ((((( Оставила пока все, как есть...
    Вложения Вложения
    • Тип файла: txt mbr.txt (668 байт, 6 просмотров)

  • Уважаемый(ая) Jul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порно банер
      От mcpasha в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.07.2011, 22:22
    2. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    3. Порно банер
      От espeto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2010, 11:52
    4. Порно банер
      От darky1984 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 10:44
    5. Порно банер
      От TheDan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2009, 23:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01490 seconds with 21 queries