Показано с 1 по 11 из 11.

Помогите убрать банер-вымогатель (заявка № 108500)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29

    Thumbs up Помогите убрать банер-вымогатель

    Добрый день!
    Поймал банер-вымогатель, помогите избавиться.
    Загрузился в Alkid Live CD.
    Не могу прикрепить вложения. нет места.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) Makedonsky07, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29
    Логи прилагаю.

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29
    Баннер выглядит вот таким образом
    Вложение 329333

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29
    Пожалуйста, обратите на меня внимание!!!!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Эти логи бесполезны.

    Как работать с системным реестром, загрузившись с LiveCD:
    http://virusinfo.info/showthread.php?t=72176

    Посмотрите в реестре больной системы:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    ветка
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении.
    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Код:
    Windows\system32\userinit.exe
    Windows\system32\taskmgr.exe
    и сообщите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit - было C:\WINDOWS\system32\userinit.exe,
    параметр shell - было C:\Documents and Settings\........\... прописал Explorer.exe
    ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр AppInit_DLLs была белеберда удалил все значение параметра, но не сам параметр

    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Windows\system32\userinit.exe - 15.04.2008
    Windows\system32\taskmgr.exe - 20.05.2008

    Прикрепляю новые логи уже с загруженной системы.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Подозрительного не нашел.
    Отключите Восстановление системы. Затем обратно включите, если пользуетесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #9
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29
    Восстановление системы не использовал. Значит все вылечил?

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Тогда совсем отключите.

    По логам чисто.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    29
    Спасибо большое.

  • Уважаемый(ая) Makedonsky07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите убрать банер.
      От michael178 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2012, 13:41
    2. убрать банер 3381
      От натали2506 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.06.2010, 22:37
    3. Как убрать банер
      От iv.0 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2010, 21:04
    4. Ответов: 10
      Последнее сообщение: 21.01.2010, 22:21
    5. Помогите убрать банер с рабочего экрана
      От progrem в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.12.2009, 03:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00485 seconds with 16 queries