Показано с 1 по 9 из 9.

Command Desktop Advertising (заявка № 5751)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2006
    Сообщений
    6
    Вес репутации
    65

    Command Desktop Advertising

    Spybot - Search & Destroy силится и не может удалить две строки из реестра.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\c mdService


    Не спас также запуск программы при перезагрузке и работа из Safe Mode. В результате я завален рекламой и ещё разными червячками, которых, как я понимаю он периодичeски подгружает, чтобы я не заскучал.
    Help!


    Additional information.
    Вложения Вложения
    Последний раз редактировалось huji76; 24.06.2006 в 22:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Пришлите как написано в правилах -
    C:\WINDOWS\SYSTEM32\winrnt32.dll
    C:\Program Files\HACE\Mmm\Mmm.exe
    C:\WINDOWS\system32\WPDShServiceObj.dll


    winrnt32.dll - троян, что-бы его удалить запустите AVZ, включите AVZGuard, Зайдите в "Сервис"=>"Диспечер автозапуска" найдите и удалите строку содержащую "C:\WINDOWS\SYSTEM32\winrnt32.dll"
    После "Файл"=>"Отложенное удаление файла" - C:\WINDOWS\SYSTEM32\winrnt32.dll
    После перезагрузитесь не выходя из AVZ.

    По поводу cmdService - попробуйте удалить его через AVZ - "Сервис"=>"Поиск данных в реестре" => "cmdService".

    И повторите 2 последних лога из правил.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Дополнительно к уже указанным RiC, пришлите следующие файлы тоже:
    C:\PROGRA~1\CFi\SHELLT~1\CFiShlJP.dll
    C:\Program Files\ByteGems.com\QuickFolders\FolderMapper.exe
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1E7STIJ\kybrd_1[1].exe
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K5K3GV0J\l11[1].exe
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OT2N85M7\nwnm_1[1].exe

    PS. На будущее - во время проверки компьютера закрывайте разные плееры, ридеры и т.д.

  5. #4
    Junior Member Репутация
    Регистрация
    24.06.2006
    Сообщений
    6
    Вес репутации
    65
    winrnt32.dll нашёл в WinLogon и всё сделал как сказали, до того как создал архив. По дурости. Поэтому этого файла в архиве нет.
    А cmdService как сидел, так сидит. :-(

    C:\Program Files\HACE\Mmm\Mmm.exe прога, меняющая контесктное меню
    C:\PROGRA~1\CFi\SHELLT~1\CFiShlJP.dll тоже нечто похожее
    C:\Program Files\ByteGems.com\QuickFolders\FolderMapper.exe прога, позволяющая кастомизировать меню винды "Open...", "Save as..." и т.д.

    Смогу ли я пользоваться этими программами после того как сложил всё в карантин? Это проги нужные, они мне нужны.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    24.06.2006
    Сообщений
    6
    Вес репутации
    65
    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1E7STIJ\kybrd_1[1].exe

    Чуть не забыл. Сидели у меня в корневой директории kybrd.exe и kybrd_1.exe. Их мне удалось удалить до того, как обратился на форум.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от huji76
    А cmdService как сидел, так сидит. :-(
    Cкачайте The Avenger
    Распакуйте программу к примеру в каталог C:\Avn
    Запустите Avenger.exe и выбирите "Input script manually"
    Нажмите на иконку с увеличительным стеклом.
    Введите в открывшееся окно текст из рамки ниже -
    Код:
    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
    Нажмите на иконку со светофором.
    Перезагрузитесь.
    После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его и добавьте к след. сообщению.

    Ещё мусор и от winrnt32.dll остался - зайдите в вHijack и пофиксите строки -
    Код:
    O20 - Winlogon Notify: winrnt32 - C:\WINDOWS\
    O20 - Winlogon Notify: winrnt32- - winrnt32.dll (file missing)
    Смогу ли я пользоваться этими программами после того как сложил всё в карантин? Это проги нужные, они мне нужны.
    Пользуйтесь, в карантин делается только копия программы.

  8. #7
    Junior Member Репутация
    Регистрация
    24.06.2006
    Сообщений
    6
    Вес репутации
    65
    WOOOOOOOOOOW!!! Стерлося! Огромное спасибо! :-)))
    А вот этот троян winrnt32 он что, если не секрет, делает? И давно ли он у меня сидит можно узнать как то?
    Вложения Вложения
    Последний раз редактировалось huji76; 25.06.2006 в 15:51.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от huji76
    WOOOOOOOOOOW!!! Стерлося! Огромное спасибо! :-)))
    А вот этот троян winrnt32 он что, если не секрет, делает?
    Предположительно это был Trojan.Agent.qt, если бы Вы его прислали, сказал бы точнее, попробуйте поискать в Google, возможно найдёте описание..

    Цитата Сообщение от huji76
    И давно ли он у меня сидит можно узнать как то?
    Уже ни как.

  10. #9
    Junior Member Репутация
    Регистрация
    24.06.2006
    Сообщений
    6
    Вес репутации
    65
    Ещё раз большое спасибо!

  • Уважаемый(ая) huji76, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. FieryAds advertising module v1.5.0
      От eugene02 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2009, 20:57
    2. command.exe
      От pitochok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.05.2006, 01:24
    3. Kaspersky command line scanner
      От umask в разделе Антивирусы
      Ответов: 6
      Последнее сообщение: 11.01.2006, 15:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01118 seconds with 18 queries