На один из моих компьютеров пролез банер "Рекламный модуль" просит ввести код . тел 3381 текст Т702716300. Прошу помощи , а то скоро жена с работы придет
На один из моих компьютеров пролез банер "Рекламный модуль" просит ввести код . тел 3381 текст Т702716300. Прошу помощи , а то скоро жена с работы придет
http://support.kaspersky.ru/viruses/deblocker эти коды попробуйте.
Выполните правила.
все жена пришла. скажу что комп не работает завтра буду бороться Спасибо
Добавлено через 8 часов 51 минуту
загрузился и работаю с LIVE CD . продолжать все шаги согласно инструкции ?
Последний раз редактировалось savik; 19.05.2010 в 04:21. Причина: Добавлено
С загруженного LIVE CD запустил AVZ и выполнил два скрипта. После запустил HijackThis. Логи посылаю. Жду дальнейших указаний
Последний раз редактировалось PavelA; 19.05.2010 в 17:03. Причина: Карантин был удален. Присылать надо по Правилам.
К сожалению, логи, сделанные в LiveCD, не дают необходимой информации о зараженной системе, поэтому толку от них нет.
Если сделать логи в больной системе, хотя бы в безопасном режиме, не удается, тогда нужно в LiveCD запускать regedit, подключать реестр вашей системы и копаться в нем вручную. Если вы готовы этим заняться под нашим руководством, то можно попробовать.
I am not young enough to know everything...
Готов попробовать. Другие варианты не помогли
Скачайте образ Live CD с возможностью просмотра и правки реестра, например, ERD Commander (наиболее подходящий вариант)
Запишите образ на диск и загрузитесь с созданного диска.
Запустите с этого LiveCD редактор реестра.
Посмотрите в реестре:
веткапараметрКод:HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsСодержимое этого параметра в своем сообщении напишитеКод:AppInit_DLLs
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Позвонил по тел + 7 495 363 1427 . Дали код 8656Y88V.Помогло. Теперь буду делать проверку по Вашей инструкции. Есть несколько вопросов по ходу выполнения инструкции:
1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
3-Когда надо снова включать восстановление системы
Понял . Ещё раз спасибо. Буду делать на двух компьютерах сразу
Доброй ночи
закончил проверку 1 компьютера
Скажите Ваш приговор
Ничего подозрительного.
Похоже, он честно самоликвидировался.
I am not young enough to know everything...
Несмотря на чистоту, сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ребятки ! Наконец то закончил со вторым компьютером, где висел банер. Проверьте пожалуйста логи.
Пофиксите в HiJack
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,c:\windows\system32\da80bae3.exe,\\?\globalroot\systemroot\system32\gxfooao.exe,\\?\globalroot\systemroot\system32\b2yk6h8.exe,
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\DrPxc7Q.exe c:\windows\system32\uJzdi6G.exe c:\windows\system32\ZT107IL.exe c:\windows\system32\paNpXIP.exe c:\windows\system32\xdGLxBr.exe c:\windows\system32\jYcyvww.exe c:\windows\system32\X24QJMU.exe c:\windows\system32\X8fF96S.exe c:\windows\system32\uCfkthE.exe c:\windows\system32\Et3jiDw.exe c:\windows\system32\uahwoz.dll c:\windows\system32\KrFQb3l.exe c:\windows\system32\TnEHan5.exe c:\windows\system32\wDtdGgz.exe c:\windows\system32\nEkdAGX.exe c:\windows\system32\nvvotyt.dll c:\windows\system32\ll.dll c:\windows\system32\mcmpxzgg.dll c:\windows\system32\zxyrkpirw.dll c:\windows\system32\pobtckr.dll c:\windows\system32\wjkao.dll Driver:: sqjjhi borsdhxqc NetSVC:: sqjjhi borsdhxqc Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3305:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После HiJack-a надо перегрузиться? Или все выполнить и потом перегрузиться?
Добавлено через 4 минуты
Перед загрузкой в ComboFix отключать Dr Web?
Добавлено через 5 минут
в Hijacak нет кодов F2
Последний раз редактировалось savik; 20.05.2010 в 20:31. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
открыл Hijack. но там нет строчек F2
Выполняйте скрипт для ComboFix + сделайте новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пришлось снести весь DrWeb. А то он ни как не выгружался весь ,Combofix ругался . Хотя отключил все что можно
Уважаемый(ая) savik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.