Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Нужна помощь в удалении порноинформера умного происхождения (заявка № 78798)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24

    Thumbs up Нужна помощь в удалении порноинформера умного происхождения

    Всем доброго времени суток, столкнулся с порноинформером
    1)Информер запускается когда хочет, в основном когда пытаюсь запустить какие либо программы антивирусы (Запускается информер, закрывается антивирус,закрывается информер, в некоторых случаях вообще выключает компьютер сразу после запуска утилит.)
    2)Пробовал все возможные утилиты которые находил через поиск по этому сайту и читал правила форума, но ни одну не получилось запустить так как информер сразу же запускается либо выключает компьютер. (переименовывать утилиты не приносили успеха)
    3)Заблокированны:реестр, локальная политика безопасности, сайты антивирусов и утилит.
    Пожалуйста помогите справиться с вирусом.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    надо сделать логи по правилам и мы Вам поможем

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Цитата Сообщение от polword Посмотреть сообщение
    надо сделать логи по правилам и мы Вам поможем
    Не получается запустить утилиту avz в безопасном режиме, в обычном тоже. Удалось сохранить лог hijackthis.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    порноинформер на номер 3381?

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Цитата Сообщение от polword Посмотреть сообщение
    порноинформер на номер 3381?
    Да, он самый, заметил что он сегодня на форуме очень популярен.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QxkfNHk.exe,
    O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|x<
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tknkea.dll
    O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - C:\Documents and Settings\Admin\Application Data\netprotocol.exe (file missing)
    Перезагрузитесь. попробуйте сделать теперь логи

  8. #7
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Пификсил, сделал новый лог hijackthis. avz по прежнему не получилось запустить.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    а логи AVZ пробовали сделать?

  10. #9
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Цитата Сообщение от polword Посмотреть сообщение
    а логи AVZ пробовали сделать?
    Пробовал, ничего не вышло.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Есть ли у Вас возможность найти и скачать Live CD с возможностью просмотра и правки реестра, например, ERD Commander ?

  12. #11
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Цитата Сообщение от DefesT Посмотреть сообщение
    Есть ли у Вас возможность найти и скачать Live CD с возможностью просмотра и правки реестра, например, ERD Commander ?
    В системе не получается запустить ERD Commander, компьютер презагружается, думаю через пару часов смогу запустить LiveCD.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Образ ERD Commander записывали на болванку и загружались с созданного диска? Если нет, исправляйтесь
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Образ ERD Commander записывали на болванку и загружались с созданного диска? Если нет, исправляйтесь
    Загрузился с LiveCD, жду дальнейших инструкций

  15. #14
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Хочу добавить, что вирус отошел вместе с порноинформером, все стало на круги своя, все полностью разблокировалось. Логи AVZ прикрепил ниже.
    Вложения Вложения

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
     DeleteService('Netprotocol');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Готово, все сделал.
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Эти файлы
    c:\windows\regedit.exe
    c:\windows\system32\msgsvc.dll
    проверьте на virustotal
    Ссылки на результат проверки сообщите

    Код:
    <pre>
    c:\program files\QIP\Users\428199584\RcvdFiles\394908422_Настенка\Электричка .exe
    </pre>
    В этом файле уберите лишний пробел перед расширением

    c:\windows\System32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Все сделал.
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ссылки на результат проверки сообщите
    1)http://www.virustotal.com/ru/analisi...ad5-1257430275
    2)http://www.virustotal.com/ru/analisi...04b-1271871139

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Обе ссылки с древними результаттами проверки. Нужно было выбрать Повторить проверку сейчас или что-то подобное. Переделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    19.05.2010
    Сообщений
    28
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Обе ссылки с древними результаттами проверки. Нужно было выбрать Повторить проверку сейчас или что-то подобное. Переделайте
    Исправил.
    1)http://www.virustotal.com/ru/analisi...ad5-1274417832
    2)http://www.virustotal.com/ru/analisi...04b-1274417987

  • Уважаемый(ая) Marik90, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. нужна помощь в удалении вируса HEUR: Trojan.Win 32. Generic
      От алексей1986 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.03.2012, 18:41
    2. Нужна помощь в Удалении вируса Palevo.rmm
      От forever в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.04.2010, 09:42
    3. Нужна помощь в удалении runouce из системы
      От Artem13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2010, 20:51
    4. Нужна помощь в удалении AdSubscride
      От ENISSD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.06.2009, 15:04
    5. Нужна помощь в удалении спам-бота
      От Gre4ka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2008, 16:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01259 seconds with 22 queries