Показано с 1 по 12 из 12.

баннер с текстом запроса "zz10101736817" на номер 3381 (заявка № 79043)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2010
    Сообщений
    5
    Вес репутации
    24

    Exclamation баннер с текстом запроса "zz10101736817" на номер 3381

    Все сделал по правилам, указанным на этом форуме. Однако утилита Dr ничего не нашла, при загрузке AVZ компьютер сразу идет на перезагрузку. Поэтому логи приложить не могу. Посоветуйте пожалуйста, как быть?

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сделайте лог HijackThis.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2010
    Сообщений
    5
    Вес репутации
    24
    сделал. Повезло, что лог сохранился, ибо сразу после сохранения лога комп пошел на перезагрузку. При повторном запуске HijackThis комп перезагружается. Поэтому я вряд ли смогу пофиксить строки. Лог прилагаю.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    134
    Если умеете работать с реестром и не боитесь его...
    Вам потребуется LiveCD. Если есть возможность, то ERD Commander (он умеет подгружать реестр системы автоматически).
    А так, статья Вам в помощь:http://virusinfo.info/showthread.php?t=72176
    В реестре находите
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
    Параметр AppInit_DLLs. Очищаете его значение. Далее, как написано в статье выгружаете куст, если у Вас не ERD.
    Также через LiveCD найдите файл C:\WINDOWS\system32\cikqpht.exe переместите куда-нибудь, переименуйте. Затем система должна загрузитьтся. Указанный файл запакуйте в zip-архив с паролем virus, пришлите по красной ссылке вверху темы "Прислать карантин", затем можете его удалить.
    Сделайте логи по правилам.

    Проделайте это только в случае, если совет Александры выполнить не удалось, даже при помощи переименованного HijackThis в безопасном режиме.
    Последний раз редактировалось polar_owl; 22.05.2010 в 11:41. Причина: добавил

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пофиксите в HijackThis:

    R3 - URLSearchHook: (no name) - - (no file)
    F3 - REG:win.ini: run=C:\WINDOWS\system32\cikqpht.exe
    O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\Cursors\size1_l.curVAZbB
    Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  7. #6
    Junior Member Репутация
    Регистрация
    22.05.2010
    Сообщений
    5
    Вес репутации
    24
    Позвонил по тел. 8-800-100-73-37. Дали разблокировочный код. 331561S35. Может еще кому поможет. Баннер исчез. Обновил антивирусные базы Avira. Сейчас запустил полную проверку дисков. Антивирус уже что-то нашел. После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от ndvl Посмотреть сообщение
    Позвонил по тел. 8-800-100-73-37.Дали разблокировочный код. 331561S35.
    Ну и зачем?

    Цитата Сообщение от ndvl Посмотреть сообщение
    После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?
    Вам нужно было выполнить мое предписание и приложить лог.
    Наша служба, будто сердце, отдыха не знает никогда.

  9. #8
    Junior Member Репутация
    Регистрация
    22.05.2010
    Сообщений
    5
    Вес репутации
    24
    Я бы не смог пофиксить эти строки, т.к. компьютер при загрузке HiJackThis уходил на перезагрузку. Поэтому, почесав затылок, я решил позвонить по беспл. линии и там мне сразу сообщили этот код. Теперь, когда система работает, я выполнил эти рекомендации и прилагаю (согласно этой рекомендации) лог.

    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от ndvl Посмотреть сообщение
    Я бы не смог пофиксить эти строки, т.к. компьютер при загрузке HiJackThis уходил на перезагрузку.
    Нужно было переименовать HijackThis.

    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    22.05.2010
    Сообщений
    5
    Вес репутации
    24
    Обновил. Отправляю.
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего плохого в логах не увидела.
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,576
    Вес репутации
    2916
    Дополнительно к сообщению Александры

    ndvl, сделайте для меня такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) ndvl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 5
      Последнее сообщение: 25.06.2010, 11:24
    3. Номер 3381 с текстом M20111714781
      От akalibr в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.06.2010, 18:04
    4. Баннер "отправьте смс на номер 3381"
      От Ахиллес в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 16.06.2010, 15:14
    5. sms с текстом M201017758 на номер 3381
      От camokatka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.05.2010, 20:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 22 queries