Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

не могу отключить баннер (заявка № 80059)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51

    Thumbs up не могу отключить баннер

    нигде не могу найти код для отключения баннера: 1860151188577 на номер 3381 (просит 2 смс). Индивидуальный код найден не был. Проверьте указанные ниже коды

    перепробовал все предложенные коды с ресурсов касперского и dr web - не помогло. как быть?

    Добавлено через 23 минуты

    сделать логи нет возможности: в безопасном режиме всё тот же баннер на весь эран
    Последний раз редактировалось gurucan; 03.06.2010 в 14:25. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое:


    ⓠ',C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll
    Последний раз редактировалось gurucan; 03.06.2010 в 19:13.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    сделайте с Live CD
    - оставте только C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll
    - Пробуйте загрузиться в обычном режиме, если получиться - сделайте комплект логов по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    сколько по времени грузится live CD? похоже у меня не получается: на этапе заставки "Preparing the LiveCD environment" в default mode комп виснет (при этом мигает индикатор caps lock). В safe mode то же самое: виснет на строке load modul: pata_radisys с миганием того же индикатора.
    что дальше?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    С какого LiveCD смотрели содержимое параметра?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    с ERD Commander... а сейчас пробовал запустить LiveCD от Dr Web..
    в реестре значение поменял, в обычном режиме загрузки всё без изменений: баннер висит
    Последний раз редактировалось gurucan; 03.06.2010 в 21:16.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Как мне кажется, Вы что-то делаете не так и не увидели верного значения AppInit_DLLs
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    Цитата Сообщение от thyrex Посмотреть сообщение
    Как мне кажется, Вы что-то делаете не так и не увидели верного значения AppInit_DLLs
    Объясните, пожалуйста, как увидеть верное значение AppInit_DLLs.
    Я присылаю то, что вижу по указанному пути в реестре в колонке "DATA" напротив AppInit_DLLs .

    Там сейчас - C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll
    Попытка через правую кнопку мыши -> modify стереть всю запись ничего не изменила: загрузка в обычном режиме даёт баннер, а при повторном входе в реестр (через ERD Commander) обнаруживаю всё то же значение для AppInit_DLLs (C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2010\kloehk.dll)

    что делать?

    Добавлено через 59 минут

    смог убрать баннер при обычной загрузке отредактировав параметр:

    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    userinit = C:\WINDOWS\system32\userinit.exe

    Было так: userinit = C:\WINDOWS\system32\,C:\WINDOWS\system32\userinit. exe
    Последний раз редактировалось gurucan; 04.06.2010 в 01:37. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ждем логов по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    1. сделана полная проверка KIS
    2. cureit в безопасном режиме запустить не удалось, хотя он успел сообщить что вирусы есть (RC=3221225477)
    3. логи avz и hijackthis прилагаю

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от gurucan Посмотреть сообщение
    3. логи avz и hijackthis прилагаю
    Куда приложили?

  14. #13
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    извиняюсь за задержку.. опера загрузить файлы не смогла, пришлось через Internet Explorer заливать

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\lnksMRT.dll','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('c:\temp\c.exe','');
     QuarantineFile('c:\temp\e.exe','');
     QuarantineFile('c:\temp\dxutv.dat 0yAAAAAAAA','');
     QuarantineFile('PsaSrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\qcndisif.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ad9f15jz.SYS','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
     DeleteFile('c:\temp\dxutv.dat 0yAAAAAAAA');
     DeleteFile('c:\temp\e.exe');
     DeleteFile('c:\temp\c.exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - (no file)
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  16. #15
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    снова логи

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sshnas.dll','');
     DeleteFile('G:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\lnksMRT.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    не могу загрузить карантин.. пишет :
    Ошибка загрузки. Данный файл уже был загружен


    новые логи прилагаю..

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\WINDOWS\system32\sshnas.dll запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    03.06.2010
    Сообщений
    20
    Вес репутации
    51
    по указанному пути такого файла нет

    Добавлено через 35 минут

    переархивировал карантин и смог отправить под именем virus
    Последний раз редактировалось gurucan; 04.06.2010 в 17:58. Причина: Добавлено

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\sshnas.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Последний раз редактировалось thyrex; 04.06.2010 в 21:48.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) gurucan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу отключить сеть и др.
      От бУРов в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.10.2011, 12:57
    2. Баннер + отключение рабочего стола
      От gaulon в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.10.2011, 19:22
    3. не могу отключить востановление системы
      От chapaev в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.03.2011, 20:04
    4. Ответов: 3
      Последнее сообщение: 17.04.2010, 03:00
    5. SMS-баннер, ошибки при загрузке, отключен Regedit
      От MihailKrasnodar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2010, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00718 seconds with 19 queries