Показано с 1 по 17 из 17.

баннер на рабочем столе (заявка № 65469)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30

    Question баннер на рабочем столе

    Включил свой компик, а там на тебе Здрасте
    выскочил баннер с просьбой об отправке СМС при этом блокируется диспетчер задач. Антивирусник ничего не опознал.
    И самое главное инет при этом не работает. Поскольку стоит у меня Windows 7 в трее на значке подключений высвечивается восклицательный знак.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Помогите кто может, кто может помогите
    Всех с нраступающим

    Добавлено через 1 час 43 минуты

    Нуждаюсь в экстренной помощи, комп нужен, винду не хоццо сносить. Жена запилила что ее ноут акупировал.
    Последний раз редактировалось Damian; 29.12.2009 в 22:35. Причина: Добавлено

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\MaMa\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
     DeleteFile('C:\Users\MaMa\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось PavelA; 31.12.2009 в 16:17.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Скрипт выполнил, выкладываю заново логи и закачиваю карантин
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Distrib\ConsultantPlus\cons.exe.bak','');
     QuarantineFile('D:\Distrib\ConsultantPlus\VEDAFTP\ReGetDx\regetdx.bak','');
     QuarantineFile('D:\Distrib\FLASHKA\SATELLITE\DvbDreamSetup.exe','');
     QuarantineFile('D:\Distrib\ICQ\qip\kolobok_for_qip_big_pack.rar','');
     QuarantineFile('D:\Distrib\Спутник\DvbDreamSetup\eitparser.dll','');
     QuarantineFile('E:\Документы\эконом\Новая папка\prima 1\PRIMA\MMN.EXE','');
     QuarantineFile('D:\Distrib\Audio & Video Soft\Video Soft\Video Plug-ins\Hollywood FX 5 for Premiere&Pinnacle\rorhfx5a.zip','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.

  7. #6
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    При выполнении первого скрипта в самом конце вылетает AVZ.
    Ошибка AVZ Guard: С0000001
    при выполнении второго скрипта все нормально
    При закачяивании файла quarantine.zip высвечиваетсясообщение о том что данный файл был ранее уже загружен

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
     QuarantineFile('D:\Distrib\ConsultantPlus\cons.exe.bak','');
     QuarantineFile('D:\Distrib\ConsultantPlus\VEDAFTP\ReGetDx\regetdx.bak','');
     QuarantineFile('D:\Distrib\FLASHKA\SATELLITE\DvbDreamSetup.exe','');
     QuarantineFile('D:\Distrib\ICQ\qip\kolobok_for_qip_big_pack.rar','');
     QuarantineFile('D:\Distrib\Спутник\DvbDreamSetup\eitparser.dll','');
     QuarantineFile('E:\Документы\эконом\Новая папка\prima 1\PRIMA\MMN.EXE','');
     QuarantineFile('D:\Distrib\Audio & Video Soft\Video Soft\Video Plug-ins\Hollywood FX 5 for Premiere&Pinnacle\rorhfx5a.zip','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  9. #8
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Скрипт выполнил. Карантин высланл

    Добавлено через 31 минуту

    После выполнения всех скриптов окно пропало. Но нет подлкючения к интернет
    Последний раз редактировалось Damian; 31.12.2009 в 10:26. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Отключите восстановление системы!!!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('D:\Distrib\Audio & Video Soft\Video Soft\Video Plug-ins\Hollywood FX 5 for Premiere&Pinnacle\rorhfx5a.zip');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(14);
    BC_Activate;
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Восстановление отключил, скрипт выполнил. Инет не работает

  12. #11
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    жду помощи

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните такой скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(18);
    RebootWindows(true);
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Скрипт выполнил, все осталось по прежнему инет не работает

    Добавлено через 51 секунду

    Фигня какая-то
    Последний раз редактировалось Damian; 02.01.2010 в 20:20. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.

  16. #15
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Софт скачал. Сейчас открываю диспетчер устройств и вижу что идет 100% загрузка цп Процесс svchost.exe

    Добавлено через 2 минуты

    При этом всем инет не работает, НО мой nod32 плочему то сделал обновления своих баз. Странно

    Добавлено через 8 минут

    Софт запвстил, нажал fix после работы попросил перегрузить компик после чего вылезла ошибка Run-time error '53' File not found

    Добавлено через 1 минуту

    настройки все целые, изменений не обнаружено

    Добавлено через 16 минут

    Что происходи с компом:
    В диспкетчере я вырубаю процесс который грузить цп на 100%. В этот момент значок звука в трее обозназначается красным крестом, т.е. есть проблемы и звук при этом не работает, загрузка ЦП 1%. Поскольку стоит у меня windows 7я нажимаю на значок звука, и винда пытается исправить ошибку. Ошибку исправляет значок переходт в нармальное состояние, при этом значок сетевых подкючений в трее показывает что ошибок нет. Лезу в браузер инет не работает, звук при этом работает.
    Последний раз редактировалось Damian; 02.01.2010 в 21:51. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    11
    Вес репутации
    30
    Кто что скажет?

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Damian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннер на рабочем столе
      От Nasty Girl в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.01.2012, 15:36
    2. Баннер на рабочем столе
      От dendo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.02.2011, 11:54
    3. Баннер на рабочем столе
      От zigg в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.09.2010, 16:23
    4. Баннер на рабочем столе
      От End в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.04.2010, 18:35
    5. Баннер на рабочем столе
      От VasR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.04.2010, 11:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00971 seconds with 17 queries