Показано с 1 по 11 из 11.

Помогите убрать банер-вымогатель (заявка № 108500)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26

    Thumbs up Помогите убрать банер-вымогатель

    Добрый день!
    Поймал банер-вымогатель, помогите избавиться.
    Загрузился в Alkid Live CD.
    Не могу прикрепить вложения. нет места.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,272
    Вес репутации
    332
    Уважаемый(ая) Makedonsky07, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26
    Логи прилагаю.

  5. #4
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26
    Баннер выглядит вот таким образом
    Вложение 329333

  6. #5
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26
    Пожалуйста, обратите на меня внимание!!!!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    427
    Эти логи бесполезны.

    Как работать с системным реестром, загрузившись с LiveCD:
    http://virusinfo.info/showthread.php?t=72176

    Посмотрите в реестре больной системы:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    ветка
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении.
    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Код:
    Windows\system32\userinit.exe
    Windows\system32\taskmgr.exe
    и сообщите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit - было C:\WINDOWS\system32\userinit.exe,
    параметр shell - было C:\Documents and Settings\........\... прописал Explorer.exe
    ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр AppInit_DLLs была белеберда удалил все значение параметра, но не сам параметр

    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Windows\system32\userinit.exe - 15.04.2008
    Windows\system32\taskmgr.exe - 20.05.2008

    Прикрепляю новые логи уже с загруженной системы.

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    427
    Подозрительного не нашел.
    Отключите Восстановление системы. Затем обратно включите, если пользуетесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #9
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26
    Восстановление системы не использовал. Значит все вылечил?

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    427
    Тогда совсем отключите.

    По логам чисто.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    17.02.2010
    Сообщений
    57
    Вес репутации
    26
    Спасибо большое.

  • Уважаемый(ая) Makedonsky07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите убрать банер.
      От michael178 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.04.2012, 13:41
    2. убрать банер 3381
      От натали2506 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.06.2010, 22:37
    3. Как убрать банер
      От iv.0 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2010, 21:04
    4. Ответов: 10
      Последнее сообщение: 21.01.2010, 22:21
    5. Помогите убрать банер с рабочего экрана
      От progrem в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.12.2009, 03:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01377 seconds with 17 queries