Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

У меня баннер во всех поисковиках и немного тормозит компьютер! (заявка № 72725)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52

    Thumbs up У меня баннер во всех поисковиках и немного тормозит компьютер!

    Операционная система Microsoft Windows Vista Home Premium 2007
    Процессор: Intel(R) Core(TM)2 Duo CPU @ 2.33GHz
    Все файлы которые нужны были я прикрепил.
    На моем компьютере установлены Mozilla Firefox и стандартный Internet Explorer. В обоих поисковиках в нижнем правом углу очень наглый баннер
    ,,Отправьте СМС с текстом 58627 на номер 9800.,,
    Даже указана служба технической поддержки-
    ,,Если у вас возникли проблемы с удалением рекламного баннера, обращайтесь в Службу Техподдержки по следующим контактам:
    ICQ:1439755
    E-mail: [email protected]
    Просьба сразу указывать следующие данные:
    1.Когда был установлен рекламный баннер
    2.Ваш сотовый оператор
    3.Проблему, которая возникла,,
    Вложения Вложения
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('D:\Protect\protect.exe', 'CHQ=N');
     QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\pr2ajtsc.exe', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\rundll32.exe" "C:\Program Files\\Windows Photo Gallery\PhotoViewer.dll",ImageView_COMServer {9D687A4C-1404-41ef-A089-883B6FBECDE6}', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\vtfcolumnext.dll', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\spbj.sys', 'CHQ=S');
     QuarantineFile('C:\Users\пользователь\Desktop\Money_PW.exe', 'CHQ=N');
     QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\wshbth.dll', 'CHQ=G');
     QuarantineFile('C:\Program Files\PRMT78\PRMTIE\Prmt4op.exe', 'CHQ=G');
     BC_QrFile('D:\Protect\protect.exe');
     BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
     BC_QrFile('C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe');
     BC_QrFile('C:\Windows\system32\msiexec');
     BC_QrFile('C:\Windows\System32\rundll32.exe" "C:\Program Files\\Windows Photo Gallery\PhotoViewer.dll",ImageView_COMServer {9D687A4C-1404-41ef-A089-883B6FBECDE6}');
     BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys');
     BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
     BC_QrFile('C:\Windows\system32\drivers\EagleNT.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
     BC_QrFile('C:\Windows\System32\Drivers\spbj.sys');
     BC_QrFile('C:\Users\пользователь\Desktop\Money_PW.exe');
     BC_QrFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
     ExecuteWizard('TSW', 3, 3, true);
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    КАк выполнить скрипт? Я в этом деле полный Нуб!

    Добавлено через 9 минут

    А, все, разобрался!
    Но баннер не исчез и еще у меня заблокирован диспетчер задач(еще с прошлого баннера на рабочем столе, тот баннер сам по себе исчез)
    Последний раз редактировалось BatniK; 03.03.2010 в 20:04. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
     DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');
     QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
     QuarantineFile('D:\Protect\protect.exe','');
    QuarantineFile('E:\Protect\protect.exe','');
     QuarantineFile('C:\Games\Трудно быть богом\protect.exe;D:\protect.exe;E:\protect.exe','');
     QuarantineFile('C:\Users\86D2~1\AppData\Local\Temp\ayqgvjf.tmp','');
    DeleteFile('C:\Users\86D2~1\AppData\Local\Temp\ayqgvjf.tmp');
     DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
    DeleteFileMask('C:\PROGRA~1\Webalta', '*.*', true);
    DeleteDirectory('C:\PROGRA~1\Webalta');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Сейчас,

    Добавлено через 5 минут

    СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ СПАСИБО СПАСИБО СПАСИБО ОГРОМНОЕ

    Добавлено через 33 секунды

    бАННЕР ИСЧЕз

    Добавлено через 6 минут

    Можете ли вы порекомендовать мне программы для того чтобы я больше не ловил подобные штуки?
    Последний раз редактировалось BatniK; 03.03.2010 в 22:25. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пришлите карантин и сделайте новые логи для контроля
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Карантин уже присылал! Сейчас сделаю новые логи!
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  9. #8
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Вот, все логи которые вы просили!
    Вложения Вложения
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от BatniK Посмотреть сообщение
    Карантин уже присылал!
    Это Вы после первого скрипта его присылали. А где после выполнения второго скрипта?

    Нужно заполучить файл D:\Protect\protect.exe и все его копии
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Ну я заархивировал все файлы карантина AVZ но на загрузку не пускает, там все теже файлы что и тогда я присылал!

    Добавлено через 21 минуту

    Ну что-то нашел, выклал!

    Добавлено через 1 минуту

    Файл сохранён как 100304_195341_virus_4b8fe59588f1c.zip
    Размер файла 2149538
    MD5 54f7d2c4773392f15b44f1874f3ea64c
    Последний раз редактировалось BatniK; 04.03.2010 в 19:53. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\Program Files\Trojan Guarder Gold Version\Trojan Guarder.exe - Trojan-Downloader.Win32.Adload.nqv

    Поищите
    Код:
    C:\Games\Трудно быть богом\protect.exe
    D:\protect.exe
    D:\Protect\protect.exe
    E:\protect.exe
    и пришлите по красной ссылке

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\Program Files\Trojan Guarder Gold Version\Trojan Guarder.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    А как это искать? У меня только диск C. И в папке Games нет папки с игрой ТББ
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от BatniK Посмотреть сообщение
    А как это искать?
    AVZ - Сервис - Поиск файлов на диске
    Дальше думаю разобраться будет не трудно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Хорошо!

    Добавлено через 4 минуты

    Нет таких файлов.
    Последний раз редактировалось BatniK; 05.03.2010 в 15:07. Причина: Добавлено
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Предыдущий скрипт выполняли? Если нет, выполните

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Hard To Be A God','EventMessageFile');
     DeleteFile('D:\Protect\protect.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Fallout 3','EventMessageFile');
     DeleteFile('C:\Games\Трудно быть богом\protect.exe;D:\protect.exe;E:\protect.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Да, те скрипты выполнял! Вот те логи!
    Вложения Вложения
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните написанное в сообщении №15
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Вот новый лог virusinfo_syscheck.zip

    Я отправил новый карантин.
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 06.03.2010 в 22:16.
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Плохого не увидел
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    26.02.2010
    Адрес
    Москва
    Сообщений
    15
    Вес репутации
    52
    Ок! Отлично!
    Робин Гуд впадал в ступор, встречая людей среднего достатка.

  • Уважаемый(ая) BatniK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. порно-баннер номер 3181, во всех браузерах
      От ineedhelp33 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.07.2011, 15:11
    2. Ответов: 1
      Последнее сообщение: 26.08.2010, 18:11
    3. Стал немного тормозить компьютер.
      От Фунтяра в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.04.2010, 14:30
    4. Как и у всех: get accelerator + порно баннер
      От FredS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.11.2009, 01:09
    5. Ответов: 9
      Последнее сообщение: 27.05.2009, 15:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00074 seconds with 20 queries