баннер на рабочем столе

Printable View

29.12.2009, 19:40
Damian

баннер на рабочем столе

Включил свой компик, а там на тебе Здрасте
выскочил баннер с просьбой об отправке СМС при этом блокируется диспетчер задач. Антивирусник ничего не опознал.
И самое главное инет при этом не работает. Поскольку стоит у меня Windows 7 в трее на значке подключений высвечивается восклицательный знак.
29.12.2009, 22:35
Damian

Помогите кто может, кто может помогите
Всех с нраступающим

[size="1"][color="#666686"][B][I]Добавлено через 1 час 43 минуты[/I][/B][/color][/size]

Нуждаюсь в экстренной помощи, комп нужен, винду не хоццо сносить. Жена запилила что ее ноут акупировал.
29.12.2009, 23:50
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\MaMa\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\MaMa\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
30.12.2009, 10:09
Damian

Вложений: 1

Скрипт выполнил, выкладываю заново логи и закачиваю карантин
30.12.2009, 11:09
Шапельский Александр

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Distrib\ConsultantPlus\cons.exe.bak','');
QuarantineFile('D:\Distrib\ConsultantPlus\VEDAFTP\ReGetDx\regetdx.bak','');
QuarantineFile('D:\Distrib\FLASHKA\SATELLITE\DvbDreamSetup.exe','');
QuarantineFile('D:\Distrib\ICQ\qip\kolobok_for_qip_big_pack.rar','');
QuarantineFile('D:\Distrib\Спутник\DvbDreamSetup\eitparser.dll','');
QuarantineFile('E:\Документы\эконом\Новая папка\prima 1\PRIMA\MMN.EXE','');
QuarantineFile('D:\Distrib\Audio & Video Soft\Video Soft\Video Plug-ins\Hollywood FX 5 for Premiere&Pinnacle\rorhfx5a.zip','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
30.12.2009, 22:24
Damian

При выполнении первого скрипта в самом конце вылетает AVZ.
Ошибка AVZ Guard: С0000001
при выполнении второго скрипта все нормально
При закачяивании файла quarantine.zip высвечиваетсясообщение о том что данный файл был ранее уже загружен
30.12.2009, 22:29
Шапельский Александр

Выполните скрипт
[CODE]begin
QuarantineFile('D:\Distrib\ConsultantPlus\cons.exe.bak','');
QuarantineFile('D:\Distrib\ConsultantPlus\VEDAFTP\ReGetDx\regetdx.bak','');
QuarantineFile('D:\Distrib\FLASHKA\SATELLITE\DvbDreamSetup.exe','');
QuarantineFile('D:\Distrib\ICQ\qip\kolobok_for_qip_big_pack.rar','');
QuarantineFile('D:\Distrib\Спутник\DvbDreamSetup\eitparser.dll','');
QuarantineFile('E:\Документы\эконом\Новая папка\prima 1\PRIMA\MMN.EXE','');
QuarantineFile('D:\Distrib\Audio & Video Soft\Video Soft\Video Plug-ins\Hollywood FX 5 for Premiere&Pinnacle\rorhfx5a.zip','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
31.12.2009, 10:26
Damian

Скрипт выполнил. Карантин высланл

[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]

После выполнения всех скриптов окно пропало. Но нет подлкючения к интернет
31.12.2009, 11:22
Шапельский Александр

[B]Отключите восстановление системы!!![/B]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Distrib\Audio & Video Soft\Video Soft\Video Plug-ins\Hollywood FX 5 for Premiere&Pinnacle\rorhfx5a.zip');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
31.12.2009, 15:11
Damian

Восстановление отключил, скрипт выполнил. Инет не работает
02.01.2010, 11:12
Damian

жду помощи
02.01.2010, 13:33
Шапельский Александр

Выполните такой скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(18);
RebootWindows(true);
end.[/CODE]
02.01.2010, 20:20
Damian

Скрипт выполнил, все осталось по прежнему инет не работает

[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]

Фигня какая-то
02.01.2010, 21:11
snifer67

Скачайте эту программу: [url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url], запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
02.01.2010, 21:51
Damian

Софт скачал. Сейчас открываю диспетчер устройств и вижу что идет 100% загрузка цп Процесс svchost.exe

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

При этом всем инет не работает, НО мой nod32 плочему то сделал обновления своих баз. Странно

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Софт запвстил, нажал fix после работы попросил перегрузить компик после чего вылезла ошибка Run-time error '53' File not found

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

настройки все целые, изменений не обнаружено

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

Что происходи с компом:
В диспкетчере я вырубаю процесс который грузить цп на 100%. В этот момент значок звука в трее обозназначается красным крестом, т.е. есть проблемы и звук при этом не работает, загрузка ЦП 1%. Поскольку стоит у меня windows 7я нажимаю на значок звука, и винда пытается исправить ошибку. Ошибку исправляет значок переходт в нармальное состояние, при этом значок сетевых подкючений в трее показывает что ошибок нет. Лезу в браузер инет не работает, звук при этом работает.
03.01.2010, 15:14
Damian

Кто что скажет?
04.01.2010, 15:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]