Вылезает порнобаннер

[Multq]

Результат загрузки
Файл сохранён как 100517_204959_virus_4bf173b73708d.zip
Размер файла 2366
MD5 29e8175deac991466250c344a4c9364a

Файл закачан, спасибо!

[thyrex]

Плохого не видно. Проблема решена?

[Multq]

Да, решена. Еще раз спасибо) А помешает ее возникновению создание пароля на проблемной учетке?

+ И как вернуть кнопку "Выключить компьютер" в окне выбора учетки? Она пропала после выполнения совета в 12 сообщении)

[thyrex]

И как вернуть кнопку "Выключить компьютер" в окне выбора учетки

Попробуйте совет Umnik http://www.izcity.com/faq/winxp/question6360.html

[Multq]

Попробуйте совет Umnik http://www.izcity.com/faq/winxp/question6360.html

Нет раздела Policies...

[thyrex]

Не может такого быть

[Multq]

Вот так нету...

http://s40.radikal.ru/i090/1005/c0/d6cf03e669ff.jpg

[thyrex]

Хм, тогда придется Вам создать раздел Policies, в нем раздел Explorer
А дальше создать соответствующий параметр

[Multq]

Продолжает вылезать Что с этим делать? ESET Smart Security, видимо, не справляется.

Смог сделать логи при включенном баннере, но нельзя было запустить никакой браузер.

[Шапельский Александр]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
 TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
 DeleteFilemask('c:\program files\common files\sysaware soft','*.*',true);
 DeleteDirectory('c:\program files\common files\sysaware soft');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportAll;
ExecuteSysClean;
Executerepair(5);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Multq]

Перестал вылезать) Что посоветуете сделать, чтобы он не вылезал? А то третий раз уже.

Карантин отправил

[polword]

-почистите систему так
-выполните обязательно рекомендации thyrex из поста №5

[Multq]

То ли родители, то ли еще что-то, но баннер опять вылез..

Причем почему-то удалились экзешники мозиллы и эксплорера (пришлось переустанавливать), и с компьютера почему-то нельзя зайти именно на ваш сайт.

[thyrex]

То ли родители, то ли еще что-то, но баннер опять вылез..

ВКонтакте и Одноклассники посещаете? Попробуйте пароли сменить

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\iyCFXvW.exe,\\?\globalroot\systemroot\system32\RXKnqWX.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
 QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\RXKnqWX.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\RXKnqWX.exe');
 DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\SysAware Soft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[Multq]

Сделал

[thyrex]

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\qkQYtqC.exe','');
 DeleteFile('d:\windows\system32\qkQYtqC.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Что сейчас с проблемой?

[Multq]

Все отправил, проблема исчезла еще до Вашего последнего сообщения

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 30
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\common files\sysaware soft\svhost.exe - Trojan-Ransom.Win32.PinkBlocker.bkl
  2. c:\program files\common files\sysaware soft\svhost.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Winlock.1765 )
  3. d:\windows\system32\qkqytqc.exe - Trojan-Dropper.Win32.Shiz.dy ( DrWEB: Trojan.Packed.20385, NOD32: Win32/Spy.Shiz.NBD trojan )
  4. \\?\globalroot\systemroot\system32\rxknqwx.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4097758, AVAST4: Win32:Malware-gen )