Показано с 1 по 11 из 11.

Помогите убрать всплывающую табличку (заявка № 59617)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    38
    Вес репутации
    37

    Exclamation Помогите убрать всплывающую табличку

    Табличка с приглашением отправить СМС и получить доступ к ресурсу. Замучила уже. А как её убрать - ???
    Вложения Вложения
    Последний раз редактировалось vector; 08.11.2009 в 16:26. Причина: почистил вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Сделайте лог CMER (см. в моей подписи)
    The Truth is Out There

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Сначала так

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
     QuarantineFile('C:\Documents and Settings\Andrey\Application Data\CMedia\CMedia.dll','');
     TerminateProcessByName('\Device\HarddiskVolume1\DOCUME~1\Andrey\LOCALS~1\Temp\dc18802661\8374bxp.exe');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\Andrey\LOCALS~1\Temp\dc18802661\8374bxp.exe','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\Andrey\LOCALS~1\Temp\dc18802661\8374bxp.exe');
     DeleteFile('C:\Documents and Settings\Andrey\Application Data\CMedia\CMedia.dll');
    DeleteFileMask('C:\Documents and Settings\Andrey\Application Data\CMedia', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\Andrey\Application Data\CMedia');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог, запрошенный в сообщении №2
    Последний раз редактировалось thyrex; 08.11.2009 в 20:50.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    38
    Вес репутации
    37
    Сделал
    Вложения Вложения
    • Тип файла: log gmer.log (67.9 Кб, 2 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    38
    Вес репутации
    37
    в посте №3 Ошибка в коде скрипта:
    Ошибка скрипта: ';' expected, позиция [6:20]
    Последний раз редактировалось vector; 08.11.2009 в 20:20.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Цитата Сообщение от vector Посмотреть сообщение
    в посте №3 Ошибка в коде скрипта
    Прошу прощения, поправил. Можно выполнять

    Плюс по логу gmer

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\drivers\TDSSmqlt.sys','');
    DeleteFile('c:\windows\system32\drivers\TDSSmqlt.sys');
    QuarantineFile('c:\windows\system32\TDSSoiqh.dll','');
    DeleteFile('c:\windows\system32\TDSSoiqh.dll');
    QuarantineFile('c:\windows\system32\TDSSosvn.dll','');
    DeleteFile('c:\windows\system32\TDSSosvn.dll');
    QuarantineFile('c:\windows\system32\TDSSnrse.dll','');
    DeleteFile('c:\windows\system32\TDSSnrse.dll');
    QuarantineFile('c:\windows\system32\TDSScbqp.dll','');
    DeleteFile('c:\windows\system32\TDSScbqp.dll');
    QuarantineFile('c:\windows\system32\TDSSciou.dll','');
    DeleteFile('c:\windows\system32\TDSSciou.dll');
    QuarantineFile('c:\windows\system32\TDSSnmxh.dll','');
    DeleteFile('c:\windows\system32\TDSSnmxh.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 70pipdmv.exe (gmer)
    Код:
    70pipdmv.exe -del service TDSSserv.sys
    70pipdmv.exe -del file "c:\windows\system32\drivers\TDSSmqlt.sys"
    70pipdmv.exe -del file "c:\windows\system32\TDSSoiqh.dll"
    70pipdmv.exe -del file "c:\windows\system32\TDSSpqxt.dat"
    70pipdmv.exe -del file "c:\windows\system32\TDSSosvn.dll"
    70pipdmv.exe -del file "c:\windows\system32\TDSSnrse.dll"
    70pipdmv.exe -del file "c:\windows\system32\TDSScbqp.dll"
    70pipdmv.exe -del file "c:\windows\system32\TDSSciou.dll"
    70pipdmv.exe -del file "c:\windows\system32\TDSSfpmp.log"
    70pipdmv.exe -del file "c:\windows\system32\TDSSnmxh.dll"
    70pipdmv.exe -del file "c:\windows\system32\TDSSsbhc.log"
    70pipdmv.exe -del file "c:\windows\system32\TDSSthym.log"
    70pipdmv.exe -del file "C:\WINDOWS\system32\OLE32.DLL"
    70pipdmv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
    70pipdmv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
    70pipdmv.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новые логи + новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    38
    Вес репутации
    37
    Файл -
    C:\Program Files\Realty\im.dll
    - нужен для работы программы..

    Все сделал как описано выше..

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Andrey\Application Data\CMedia\CMedia.dll','');
     DeleteFile('C:\Documents and Settings\Andrey\Application Data\CMedia\CMedia.dll');
     DeleteFileMask('C:\Documents and Settings\Andrey\Application Data\CMedia', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\Andrey\Application Data\CMedia');
     DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин закачайте, логи повторите
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2008
    Сообщений
    38
    Вес репутации
    37
    логи повторил, карантин закачал..

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню "Файл\Обновление баз")
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
    4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
    Обратите внимание на отчёт после завершания закачки:
    Размер закачанного файла
    MD5 закачанного файла
    Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
    The Truth is Out There

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vector, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 30.06.2011, 22:38
    2. MacBook Pro с mac os leopard выдал всплывающую рекламу
      От Белоснегова в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.04.2011, 23:49
    3. Ответов: 2
      Последнее сообщение: 16.04.2010, 23:08
    4. Ответов: 1
      Последнее сообщение: 05.12.2009, 18:55
    5. Помогите! Выскакивает табличка
      От РоманChampion в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.11.2009, 13:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00056 seconds with 17 queries