Показано с 1 по 19 из 19.

Не могу удалить баннер (заявка № 105808)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35

    Thumbs up Не могу удалить баннер

    Поймал баннер, пробовал удалить по рекомендациям с соседних тем, без результатно. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- userinit и shell все чисто. Зашел через ЕRD сделал логи- прилагаю. Надеюсь на вашу помощь

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Давайте попробуем так:
    1. Загрузитесь в безопасном режиме с поддержкой командной строки, введите explorer.exe
    Должен появиться проводник.
    2. Если предидущий способ не работает, загрузитесь с LiveCD с поддержкой правки реестра. Подгрузите куст SOFTWARE из папки
    Код:
    <диск с заблокированой ОС>:\WINDOWS\System32\config
    Затем сообщите :
    В ключе
    Код:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    значение параметра
    Код:
    Userinit
    и значение параметра
    Код:
    Shell

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    C:\WINDOWS\system32\userinit.exe,
    Shell-explorer.exe

  6. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Сообщите все параметры и их значения из этого ключа.
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    отправил

  9. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    А здесь какие параметры?
    Код:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    вот

  12. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Удалите параметр из ключа реестра
    Код:
    userini
    и попытайтесь загрузится в нормальном режиме.

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    В этой ветке--HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run ?????????

  15. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Да.

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    удалил раздел но банер остался

  18. #12
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    не раздел параметр

  19. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Понятно, у Вас MBRLock.
    Попробуйте этот код:
    Код:
    4011894

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    Этот не подходит я с dr web все ключи перепробовал. Заметил что после набора шестого знака следующие меняют цвет.

    Добавлено через 6 минут

    помог перевод системной даты на два года вперёд щас логи сделаю и выложу посмотрите пожалуста
    Последний раз редактировалось buza45; 16.07.2011 в 13:49. Причина: Добавлено

  22. #15
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    логи сделал но без подключения к инету

  23. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чтобы удалить MBRLock, нужно загрузиться с установочного диска Windows XP, войти в консоль восстановления и выполнить команды:
    Код:
    fixmbr
    fixboot c:
    exit
    После этого можете выставить правильную дату.
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O1 - Hosts: 89.187.51.9 vkontakte.ru
    O1 - Hosts: 89.187.51.9 www.vkontakte.ru
    O1 - Hosts: 89.187.51.9 www.odnoklassniki.ru
    O1 - Hosts: 89.187.51.9 odnoklassniki.ru
    O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    новые логи

  26. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  27. Это понравилось:


  28. #19
    Junior Member Репутация
    Регистрация
    05.09.2008
    Сообщений
    93
    Вес репутации
    35
    Всем огромное спасибо за участие!!!!!!!!!!!!!!!!

  • Уважаемый(ая) buza45, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 17.04.2010, 02:00
    2. Ответов: 1
      Последнее сообщение: 11.04.2010, 14:00
    3. не могу его удалить, не могу форматировать флэшку (заявка №13726)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 31.03.2010, 23:00
    4. Не могу удалить порно баннер...
      От Doctorscorp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2010, 22:50
    5. Не могу удалить файл .exe!!(баннер)
      От misspony в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 17:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00641 seconds with 16 queries