Показано с 1 по 5 из 5.

Баннер от pornohub блокирует работу (заявка № 81992)

  1. #1
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    4
    Вес репутации
    24

    Exclamation Баннер от pornohub блокирует работу

    Добрый день.
    Висит баннер от pornohub и не дает работать с компьютером (блокирует). Подозреваю, то он не один зловред на этом компьютере.
    Файлики в прицепе.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\DOCUME~1\Serega\LOCALS~1\Temp\bldjad.exe','');
     QuarantineFile('C:\WINDOWS\mmw.exe','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\DOCUME~1\Serega\LOCALS~1\Temp\bldjad.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    28.06.2010
    Сообщений
    4
    Вес репутации
    24
    Все сделал и прикрепил.

    PS Стал жутко тормозной интернет (дома есть еще 2 машины, поэтому оцениваю объективно). Такое ощущение, что сетевуха трудится не покладая рук )
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Сохраните текст ниже как 1.bat в ту же папку, где находится t9egnvbv.exe (GMER) и запустите этот батник(1.bat):
    Код:
    t9egnvbv.exe -del service iyjdczsb 
    t9egnvbv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iyjdczsb "
    t9egnvbv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iyjdczsb "
    t9egnvbv.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
     QuarantineFile('C:\WINDOWS\wlcom.exe','');
     DeleteFile('C:\WINDOWS\mmw.exe');
     DeleteService('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     BC_DeleteSvc('Bonjour Service');
     BC_ImportAll;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог Gmer

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\serega\locals~1\temp\bldjad.exe - Packed.Win32.Katusha.o ( DrWEB: Trojan.Winlock.2009 )
      2. c:\windows\mmw.exe - Trojan.Win32.Buzus.ektk ( DrWEB: BackDoor.IRC.Sdbot.13211, BitDefender: Trojan.Generic.4204918, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) RuCosinus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Баннер на рабочем столе блокирует работу компьютера (заявка №107918)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 26.08.2011, 00:01
    2. Баннер на рабочем столе блокирует работу компьютера (заявка №107918)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 0
      Последнее сообщение: 25.08.2011, 21:00
    3. Баннер блокирует всю работу на компе (заявка №61640)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 25.03.2011, 15:00
    4. Баннер pornohub
      От gnv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.06.2010, 18:31
    5. Баннер блокирует работу
      От Denis79 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 16:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00125 seconds with 21 queries