Показано с 1 по 11 из 11.

поймал "Рекламный модуль от эро-сайта yobt.com" (заявка № 94675)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2011
    Сообщений
    6
    Вес репутации
    49

    Thumbs up поймал "Рекламный модуль от эро-сайта yobt.com"

    На рабочем столе вылазит банер со след содержанием:
    Рекламный модуль от эро-сайта yobt.com.
    Вы установили информер для быстрого доступа на наш сайт.Срок действия информера 30 дней.
    Если по каким либо причинам, Вы хотите удалить данный рекламный информер раньше времени,Вы должны совершить след действия: Пополните счет абанета МТС:8-********** на сумму 300 рублей.
    После оплаты на выданном терминалом чеке оплаты Вы найдёте код операции и номер терминала,которые необходимо ввести в поля, расположенные ниже.
    для того,чтобы закрыть рекламный информер :Ввидите код операции с чека оплаты,Сумма пополнения, Номер терминала.
    Даётся 10 попыток.

    Причем заблокированы любые действия, ничего не могу запустить, открыть. Пишу со второй установленной на компе(другой логический диск) системы. Пробовал с нее запустить проверки разных програм(Malwarebytes' Anti-Malware, AVZ, AvpToool). Хоть что-то отдельным прогам и удалось найти, но это не помогло, проблема не решилась.
    Последний раз редактировалось Andrew1984; 07.01.2011 в 01:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2011
    Сообщений
    6
    Вес репутации
    49
    userinit содержит строку:

    C:\WINDOWS\System32\userinit.exe,

    shell содержит строку:

    Explorer.exe, C:\Program Files\Common Files\icq\svhost.exe

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Andrew1984 Посмотреть сообщение
    shell содержит строку:
    Explorer.exe, C:\Program Files\Common Files\icq\svhost.exe
    Оставьте только explorer.exe

    После этого пробуйте загружаться и делать логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2011
    Сообщений
    6
    Вес репутации
    49
    Добавил вложения с логами в начало темы.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Логи добавляют не в первое сообщение, а в следующее

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Common Files\icq\svhost.exe','');
    DeleteFile('C:\Program Files\Common Files\icq\svhost.exe');
     QuarantineFile('d:\Мои документы\po\антив\b6lj9rvu.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2011
    Сообщений
    6
    Вес репутации
    49
    Карантин загрузил, логи выкладываю.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2011
    Сообщений
    6
    Вес репутации
    49
    Сделал

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пофиксите в HiJack
    Код:
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    06.01.2011
    Сообщений
    6
    Вес репутации
    49
    Пофиксил. В последующем логе этих строк не было. Спасибо за помощь!!!

  • Уважаемый(ая) Andrew1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 07.07.2010, 22:51
    2. Рекламный модуль эро-видео сайта pornhub.com
      От Weman в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.07.2010, 18:04
    3. Ответов: 4
      Последнее сообщение: 19.06.2010, 18:12
    4. Как убрать рекламный модуль эро-видео сайта pornhub.com?
      От Гуковчанин в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 18.06.2010, 23:24
    5. Ответов: 19
      Последнее сообщение: 05.06.2010, 21:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01231 seconds with 17 queries