Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Банер порносайта (заявка № 66630)

  1. #1
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30

    Thumbs up Банер порносайта

    Здравствуйте уважаемые пользователи! Сидел вчера я за компом, какчал фильм Черная молния, и тут меня вдруг попросил обновиться флеш плеер, ну я то не обратил внимания, откуда качается он закачался и исчез с рабочего стола, тут я заподозрил неладное, сразу поставил на проверку комп NOD 32 v 4.0.314.0, обновляется он сам автоматический каждый раз. Но нод ничего не нашел....И вылетело окно которое невозможно закрыть, диспетчер открывается и все работает только отзыв на команды очень плохой.. Одно понял есть процесс smss.exe вот его невозможно грохнуть, даже через безопасный режим, тут я не долго думая сменил дату на 2004г и окно перестало вылезать, как только ставлю 2010 оно появляется сам файл находится C:\WINDOWS\system32\smss. AVZ4 обновил но он ничего не нашел сделал логи их прикрепляю, Если AVZ4 грохнуть процесс и удолить этот файл то он автоматический создаться сам и еще если в AVZ4 навести на прроцес он снизу пишет smss.exe и ntdll, а на этом файле завязаны все процессы...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     DeleteService('RegSrv Service Controler');
     QuarantineFile('C:\WINDOWS\system32\drivers\RegSrv.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\usеrinit.exe','');
     DeleteService('userinit');
     DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\RegSrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66630

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    Aleksandra, Извените пожалуйста, но я чет не понимаю как их выполнить может вы имели ввиду "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" они?

    Все понял дошло щас все будет)

    Добавлено через 44 минуты

    100110_121311_virus_4b499a27060ae.zip

    Добавлено через 1 минуту

    100110_121311_virus_4b499a27060ae.zip
    Последний раз редактировалось CarbonZyn; 10.01.2010 в 12:16. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Лог приаттачьте нормально. Я не смогла его скачать.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    а если так

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. пуск - выполнить - sc delete usеrinit

    2. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    Aleksandra, выполнил sc delete usеrinit окно появляется и исчезает не успеваю там ничего прочитать, лог virusinfo_syscheck в архиве пост 5)) 3 раз делать?!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Сделайте повторный лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    вот

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Пофиксите в HijackThis:

    O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)
    Как фиксить здесь http://virusinfo.info/showpost.php?p=80604&postcount=2

    2. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    1.Вставил эту цитату в место примера, если верно, то значит пофиксил, комп перезапустил вот еще лог......

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Неправильно сделали. Нужно:

    1. Нажать кнопку Delete an NT Service
    2. В открывшемся диалоге ввести название службы userinit
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    вот что пишет

  15. #14
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    Aleksandra, Ну так что может мне лучше винду снести?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от CarbonZyn Посмотреть сообщение
    Aleksandra, Ну так что может мне лучше винду снести?
    Да что Вы говорите!

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('userinit');
     DeleteFile('\\?\globalroot\systemroot\system32\usеrinit.exe');
     RegKeyDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    Aleksandra, Антивирус вырубил, восстановление системы и не включал так и отключино) лог прикрепляю...

  18. #17
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    И еще у меня перестал работать флеш плеер на опере просто не грузятся вконтакте 3д игры(((

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    В логах чисто...

    Цитата Сообщение от CarbonZyn Посмотреть сообщение
    И еще у меня перестал работать флеш плеер на опере просто не грузятся вконтакте 3д игры(((
    Ну эта проблема с вирусами не связана. Переустановить не пробовали?
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    10.01.2010
    Сообщений
    16
    Вес репутации
    30
    Aleksandra, Если в логах чисто то я излечился??? Пробывал переустановить не помогло я ж флеш плеер пытался обновить и подцепил банер, и еще в диспетчере пороцесс так и висит smss.exe ничего страшного???

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    smss.exe - системный процесс.

  • Уважаемый(ая) CarbonZyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Банер порносайта просит перевести 500 руб.
      От Наташ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.09.2011, 07:53
    2. Банер порносайта, просит перевести 500руб. (заявка №86751)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 19.06.2011, 08:00
    3. появился рекламный модуль порносайта (заявка №15324)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.04.2010, 22:59
    4. Плагин с порносайта
      От albertbig в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:26
    5. Плагин порносайта onlinesexzone
      От unicle в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01145 seconds with 16 queries