черный порнобанер

добрый вечер

похожие проблемы уже были, черный порно банер с гомосеками поцентру отправь M21120008 на 3649... но там вроде решались...

все проги скачал как по правилам, но только не могу ни одну из них запустить ни в safemode ни в обычном режиме:( ни под юзером ни под администратором...
AVZ сначала распаковался все файлы кроме AVZ.exe потом вообще при попытках уходит в ребут. Hijackthis один раз удалось запустить, он что то вроде сделал, создал лог на рабочем столе, но после перезагрузки лог изчез. Hijackthis больше не запускается. drweb cureit тоже не запускается... что делать дальше?

Попробуйте вот это: [url]http://www.freedrweb.com/livecd/[/url]
Качать и записывать на чистой системе. Во избежание.

да,кстати, извините забыл сказать, это тоже пробовал. Нашелся один вирус не относящийся к троянам... удалился, но порнобанер остался:(

Попробуйте Хиджак запустить.
М.б. лог в каком-нибуди режиме получится.

+ к [B]PavelA[/B]

Вот этот HiJack попробуйте [url]http://virusinfo.info/soft/1.zip[/url]

этот hidjack тоже не запускается... если я правильно понял я запускал гэйм.ехе
с первого раз не запускается, после 3-10 попыток вылазит это проклятое черное окно...


и скажите а куда мог деться лог который всетаки первый раз вроде создался?

[QUOTE='ff_group;521613']этот hidjack тоже не запускается...[/QUOTE]И в безопасном режиме?

и в безопасном тоже:(
в системе есть админ и 1 юзер. пробовал от имени и того и другого и в безопасном и в обычном... ничего не выходит пока... AVZ.ЕХЕ даже распаковать не дает... либо сразу в ребут, либо банер и досвидос:(
причем дрвеб утилитка иногда запускается даже при "активном" банере, но что то толку от нее вроде никакого нету... пишет что обнаружены вирусы и помещены на карантин, и предлагает перейти на сайт, но т.к. браузер не открывается то на этом все и заканчивается...


ПС. день сегодня хреновый совсем, наверно утро вечера мудренее...

Переименовать HiJack (давать другое расширение) пробовали?

как и в теме "Тоже порнобанер" никакие выполняемые файлы не запускаются.
cureit кстати не работает должным образом, т.е. зеленое окно выскакивает с кнопкой "пуск", нажимаю - сканер не появляется....

Попробуйте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

опять удалось запустить hidjack и даже AVZ, сделал скрины...

[IMG]http://img-fotki.yandex.ru/get/4104/skhrustov.0/0_2f4c1_1e5e401e_L.jpg[/IMG]

[IMG]http://img-fotki.yandex.ru/get/3901/skhrustov.0/0_2f4c0_a470f11d_L.jpg[/IMG]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

сейчас попробую комбофикс...

[size="1"][color="#666686"][B][I]Добавлено через 45 минут[/I][/B][/color][/size]

в итоге хиджак пишет что орг сохранен, но после ребута лога нигде нету:(
avz в непотребном виде... не знаю чего жать даже...

[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]

продолжение.
игнорируя предложения хиджака создать файл отметил везде галочками и нажал чек. после этого каким то чудом запустился антивирус CureIt.
поскольку логов никаких не сохранилось вот отчет от дрвеба:

CarTT.dll C:\WINDOWS\system32 Trojan.Winlock.499 Удален.
aJgsm.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
BEVba.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
BWtqm.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
CwHrE.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
DRlgr.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
eAuMF.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
efPbd.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
fiLef.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
FOHMK.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
GhwAp.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
hBrvV.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
HuBnO.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
HvmXG.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
JIKRa.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
kcZTO.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
kwyCy.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
mZqXf.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
oOETz.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
PEmeC.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
pQghL.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
QtsIr.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
SescU.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
TlNJW.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
trNsI.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
TspNz.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
tyOpy.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
uTkPH.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
WrTpw.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
xbduD.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
XdCzF.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
XmUUz.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
YWXpV.dll C:\DOCUME~1\4087~1\LOCALS~1\Temp Trojan.Winlock.499 Удален.
51DC.tmp C:\WINDOWS\temp Trojan.MulDrop.49011 Удален.
jBwdT.dll C:\WINDOWS\temp Trojan.Winlock.499 Удален.
tCYlW.dll C:\WINDOWS\temp Trojan.Winlock.499 Удален.
tQnSU.dll C:\WINDOWS\temp Trojan.Winlock.499 Удален.
xJIiL.dll C:\WINDOWS\temp Trojan.Winlock.499 Удален.

[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]

вроде порнобанер пока больше не появляется....
что делать дальше?

Полный комплект логов

не получается никак их извлечь с больного компа:( может можно какие то строчки нужные вписать?... из лога хайджака например там их немного...

не работает ни флэшка, ни сд, не подключается инет:( даже мышка не работает уже... при этом др вэб ничего не находит... avz и hijack запускаются и работают...

Лог hijack приложите сюда.

приложить не могу:(

внутри лога следущее

[quote]
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\svcost.exe
c:\windows\explorer.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\wuauclt
c:\Documents and settings\Натаффка\Рабочий стол\вирь2\1\game.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-861567501-1450960922-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
[/quote]

Заверните в архив и залейте на файлообменник, ссылку на скачивание - сюда.

Не могу ничего слить с того компа

вроде получилось....

вот и архивы авз

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(11);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

[QUOTE] >> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]

[B]Обновите базы AVZ[/B]
Сделайте новый лог virusinfo_syscheck.zip

базы обновить не могу:( комп не может подключиться к инету...
и кстати в свойствах моего компьютера нет восстановления системы... мышка не работает, наверно usb тоже заблокированы...

произошло чудо:) комп ожил:) и инет подключился:)

вот новый лог после обновления баз

Почему до сих пор не сделали?
[QUOTE]>> Заблокированы настройки системы System Restore[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное [B]- Исправить[/B]

После исправления новый лог

извините за задержку...
все вроде сделал, вот лог

Чисто

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8

большое спасибо:)
рекомендации выполню, хотя видимо пора переходить уже на лицензионный ХР...