На один из моих компьютеров пролез банер "Рекламный модуль" просит ввести код . тел 3381 текст Т702716300. Прошу помощи , а то скоро жена с работы придет
Printable View
На один из моих компьютеров пролез банер "Рекламный модуль" просит ввести код . тел 3381 текст Т702716300. Прошу помощи , а то скоро жена с работы придет
[url]http://support.kaspersky.ru/viruses/deblocker[/url] эти коды попробуйте.
Выполните правила.
все жена пришла. скажу что комп не работает завтра буду бороться Спасибо
[size="1"][color="#666686"][B][I]Добавлено через 8 часов 51 минуту[/I][/B][/color][/size]
загрузился и работаю с LIVE CD . продолжать все шаги согласно инструкции ?
С загруженного LIVE CD запустил AVZ и выполнил два скрипта. После запустил HijackThis. Логи посылаю. Жду дальнейших указаний
К сожалению, логи, сделанные в LiveCD, не дают необходимой информации о зараженной системе, поэтому толку от них нет.
Если сделать логи в больной системе, хотя бы в безопасном режиме, не удается, тогда нужно в LiveCD запускать regedit, подключать реестр вашей системы и копаться в нем вручную. Если вы готовы этим заняться под нашим руководством, то можно попробовать.
Готов попробовать. Другие варианты не помогли
Скачайте образ Live CD с возможностью просмотра и правки реестра, например, ERD Commander (наиболее подходящий вариант)
Запишите образ на диск и загрузитесь с созданного диска.
Запустите с этого LiveCD редактор реестра.
Посмотрите в реестре:
[B]ветка[/B] [CODE]HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B] [CODE]AppInit_DLLs[/CODE]
Содержимое этого параметра в своем сообщении напишите
Позвонил по тел + 7 495 363 1427 . Дали код 8656Y88V.Помогло. Теперь буду делать проверку по Вашей инструкции. Есть несколько вопросов по ходу выполнения инструкции:
1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
3-Когда надо снова включать восстановление системы
[QUOTE='savik;640272']1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
3-Когда надо снова включать восстановление системы [/QUOTE]
1. ПРосто отключите все компоненты.
2.На время выполнения диагностики не вкл. антивирус.
3. После окончания лечения.
Понял . Ещё раз спасибо. Буду делать на двух компьютерах сразу
Доброй ночи
закончил проверку 1 компьютера
Скажите Ваш приговор
Ничего подозрительного.
Похоже, он честно самоликвидировался.
Несмотря на чистоту, сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Ребятки ! Наконец то закончил со вторым компьютером, где висел банер. Проверьте пожалуйста логи.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,c:\windows\system32\da80bae3.exe,\\?\globalroot\systemroot\system32\gxfooao.exe,\\?\globalroot\systemroot\system32\b2yk6h8.exe,[/CODE]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\DrPxc7Q.exe
c:\windows\system32\uJzdi6G.exe
c:\windows\system32\ZT107IL.exe
c:\windows\system32\paNpXIP.exe
c:\windows\system32\xdGLxBr.exe
c:\windows\system32\jYcyvww.exe
c:\windows\system32\X24QJMU.exe
c:\windows\system32\X8fF96S.exe
c:\windows\system32\uCfkthE.exe
c:\windows\system32\Et3jiDw.exe
c:\windows\system32\uahwoz.dll
c:\windows\system32\KrFQb3l.exe
c:\windows\system32\TnEHan5.exe
c:\windows\system32\wDtdGgz.exe
c:\windows\system32\nEkdAGX.exe
c:\windows\system32\nvvotyt.dll
c:\windows\system32\ll.dll
c:\windows\system32\mcmpxzgg.dll
c:\windows\system32\zxyrkpirw.dll
c:\windows\system32\pobtckr.dll
c:\windows\system32\wjkao.dll
Driver::
sqjjhi
borsdhxqc
NetSVC::
sqjjhi
borsdhxqc
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3305:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
После HiJack-a надо перегрузиться? Или все выполнить и потом перегрузиться?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Перед загрузкой в ComboFix отключать Dr Web?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
:O в Hijacak нет кодов F2
[QUOTE='savik;640915']После HiJack-a надо перегрузиться?[/QUOTE]Да
[QUOTE='savik;640915']Перед загрузкой в ComboFix отключать Dr Web?[/QUOTE]Отключите
открыл Hijack. но там нет строчек F2
Выполняйте скрипт для ComboFix + сделайте новый лог HiJack
пришлось снести весь DrWeb. А то он ни как не выгружался весь ,Combofix ругался . Хотя отключил все что можно