Показано с 1 по 8 из 8.

Порно банер (заявка № 81385)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    4
    Вес репутации
    24

    Exclamation Порно банер

    Смог запустится только под livecd , сделать отчет в hijackthis не получается , смог сделать только в AVZ .
    Просит отправить 2 смс на 3381 , разблокератор не помог.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    4
    Вес репутации
    24
    Получилось запустить под LiveCD hijackthis , лог прилагается
    Вложения Вложения

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Логи из под live cd бесполезны.
    Если ваш live cd позволяет редактировать реестр, тогда посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр:
    Код:
     userinit
    параметр:
    Код:
    shell
    Содержимое этих параметров напишите.

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    4
    Вес репутации
    24
    userinit - C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin \LOCALS~1\Temp\bldjad.exe
    shell - Explorer.exe
    Просмотрено через Erd commader

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    Параметр
    Код:
     AppInit_DLLs
    еще посмотрите.
    Код:
    C:\DOCUME~1\Admin \LOCALS~1\Temp\bldjad.exe
    - этот файл вам не знаком? Если да, тогда удалите его.
    Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2010
    Сообщений
    4
    Вес репутации
    24
    Файл удалил , вернул параметр userinit в нормальное состояние.
    Не могу найти параметр AppInit_DLLs .
    Попробую сейчас загрузится в нормальном режиме и сделать нормальные логи

  8. #7

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Не нужно проверять этот параметр

    Делайте логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) zef1r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Порно банер
      От mcpasha в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.07.2011, 22:22
    2. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    3. Порно банер
      От espeto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2010, 11:52
    4. Порно банер
      От darky1984 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 10:44
    5. Порно банер
      От TheDan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2009, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01149 seconds with 21 queries