Показано с 1 по 13 из 13.

Помогите удалить рекламный модуль!!! (заявка № 83183)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    24

    Thumbs down Помогите удалить рекламный модуль!!!

    Здравствуйте. Принесли компьютер с установленным в браузере рекламным модулем: хуесос.net, в котором чтобы его удалить необходимо пополнить счет абонента билайн № 89672405946 на сумму 400 руб. Блокирует все остальные действия, в безопасном режиме не запускается, Dr. Web Live CD ничего не нашел. Буду очнь признателен за помощь.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    24
    Параметр userinit: c:\windows\system32\userinit.exe
    параметр shell: cmd.exe /k start cmd.exe

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    параметр shell поменяйте на Explorer.exe.
    Перезагрузитесь.
    Попробуйте сделать логи.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    + к polword,
    проверьте эту ветку
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    с таким параметром
    Код:
    AppInit_DLLs
    (значение параметра может быть пустым)

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    24
    shell поменял на explorer.exe, перезагрузился банера нет, СПАСИБО ОГРОМНОЕ!!!

    Добавлено через 1 час 4 минуты

    Однако теперь не запускаются некоторые exe файлы включая cureIt!!!
    Последний раз редактировалось ArkanfeLL; 20.07.2010 в 06:53. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    24
    Пришлось делать логи в безопасном режиме, т.к. при обычной загрузки ОС выскакивает ошибка: "Неполадка помешала Windows проверить лицензию для этого компьютера. Код ошибки: 0x800405aa"
    Извиняюсь что сразу не прикрепил
    Вложения Вложения
    Последний раз редактировалось ArkanfeLL; 20.07.2010 в 11:01. Причина: не прикрепил логи

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    где логи?

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    24
    Подскажите, пожалуйста, в чем может быть проблема.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Сделайте лог Gmer

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    И логи переделайте с помощью AVZ 4.34
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    24
    Спасибо за помощь. Мне дали добро переустановить систему. Так что тему можно закрывать.

  • Уважаемый(ая) ArkanfeLL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. как удалить рекламный модуль
      От vanusha в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.07.2010, 00:36
    2. Ответов: 19
      Последнее сообщение: 24.05.2010, 01:13
    3. Ответов: 3
      Последнее сообщение: 18.05.2010, 00:42
    4. Ответов: 5
      Последнее сообщение: 17.05.2010, 18:51
    5. не могу удалить рекламный модуль (заявка №15335)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 11.04.2010, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00132 seconds with 22 queries