Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Появился порно баннер 2 (заявка № 79058)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29

    Exclamation Появился порно баннер 2

    Я очень сильно извиняюсь, видимо на флешке случайно перенёс его на другой компьютер

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\romwln.dll','');
     QuarantineFile('C:\WINDOWS\system32\winctrl32.dll','');
     QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1Q3OO2X2\programm[1].htm','');
     QuarantineFile('c:\documents and settings\all users\systems.exe','');
     DeleteFile('c:\documents and settings\all users\systems.exe');
     DeleteFile('C:\WINDOWS\system32\srnh.lto');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    у меня есть 6 стандартных вкладок в свойствах компьютера, а 7й восстановления системы нет (стоит ХР)... как быть в таком случае?

    Добавлено через 17 минут

    появились новые проблемы:
    после загрузки выдаёт
    1) punto.exe жалауется что памянть не может быть "written"
    2) RunDLL Ошибка при загрузке srnh.lto Не найден сетевой модуль
    3) спустя минуту выбрасывает сообщение "Сбой при инициализации DLL из-за прекращения работы станции и пытается перезагрузиться, на этом зависает

    при том что кроме диагностики с помощью авз я еще ничего не успел с ним сделать
    Последний раз редактировалось xxc; 22.05.2010 в 10:34. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
    и приступайте к повторной диагностике
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    пофиксил... но при попытке включить авз - комп ушел в перезагрузку, при повторной попытке - тоже самое.

    Логи, которые мне сказали прописать в авз - я не могу, отключить восстановление системы тоже нет вкладки, стремновато стало

    Добавлено через 4 минуты

    очень странно... всё работает до тех пор, пока я не зайду в ПАПКУ с авз... даже ярлык не нажимаю - сразу ребут

    Добавлено через 1 минуту

    и это сложно назвать перезагрузгой, он скорее просто повисает при поытке завершить работу
    Последний раз редактировалось xxc; 22.05.2010 в 10:52. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Откройте AVZ через Internet Explorer.
    Сделайте что получится из того что написано в сообщении #2.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Дополнительно к совету AndreyKa

    На какой номер баннер? На 3381?

    Попробуйте сделать и такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    Internet Explorer не включается

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Сообщение №7 прочтите. Если и это не поможет, ищите LiveCD, который позволяет работать с реестром. Например, ERD Commander
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    да, номер 3381

    удалось включить экслорер, сейчас попробую логи в авз через него вставить

    Добавлено через 32 минуты

    не пойму ничего, при попытке включить авз или комбофикс - вылезает новый банер, пропадает старый, смысл и номер 3381 тот же... только картинка другая

    как "Откройте AVZ через Internet Explorer" не разобрался
    Последний раз редактировалось xxc; 22.05.2010 в 12:04. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Меню Файл - Открыть - зайдите в папку с AVZ, тип файлов смените на "все файлы".

  13. #12
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    пытался так сделать - эксплорер подумал и закрылся, последующие попытки его запустить неудачные, открывается на сек и исчезает.

    диспетчер задач блокирован, перезагрузка и выключение не работают, только кнопкой... перезагрузился - экплорер не работает, комбофикс врубился... пишет

    please wait Combofix is preparing to run. Прошло 4 минуты, без изменения пока

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Читаем дальше
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если и это не поможет, ищите LiveCD, который позволяет работать с реестром. Например, ERD Commander
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    увы, я заразил рабочий компьютер, выйти с работы за диском не получается, всё что у меня есть - сетевой доступ к этому компьютеру, так же запустить его в безопасном режиме не удавалось, при нажатии Ф8 предлагал только варианты откуда начинать загрузку

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Тогда только звонок http://virusinfo.info/showpost.php?p=639771&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    извините заранее за возможно тупой вопрос...

    у меня всё отлично работает в безопасном режиме, могу ли я воспользоваться оттуда авз или комбофиксом?

    Добавлено через 26 минут

    пасибо

    Добавлено через 59 минут

    я понимаю, что по АВЗ есть правила - в обычном режиме, но про комбофикс уточнения нет, можно или нет? подскажите пожалуйста!!
    Последний раз редактировалось xxc; 22.05.2010 в 15:36. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Можно сделать в безопасном режиме и лог AVZ, и лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    коды ввёл, подсказали добрые люди, банер ушел, сделал лог комбофиксом в обычном режиме. Эксплорер заработал, вот только вырубается когда на Ваш сайт захожу. На АВЗ по прежнему реакция - перезагрузка

  20. #19
    Junior Member Репутация
    Регистрация
    20.05.2010
    Сообщений
    21
    Вес репутации
    29
    да, и еще, хоть он мне и предлагал установить панель с восстановлением системы, я согласился, а панели так и нет

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Цитата Сообщение от xxc Посмотреть сообщение
    хоть он мне и предлагал установить панель с восстановлением системы, я согласился, а панели так и нет
    Консоль восстановления у Вас установилась

    c:\windows\system32\msgsvc.dll проверьте на virustotal
    Ссылку на результат проверки сообщите

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\oek.dll
    c:\windows\system32\tveij.dll
    c:\windows\system32\f.dll
    c:\windows\system32\lyshq.dll
    c:\windows\system32\rlm.dll
    c:\windows\system32\ybzblegkk.dll
    c:\windows\system32\unny.dll
    c:\windows\system32\ozj.dll
    c:\windows\system32\rst.dll
    c:\windows\system32\aaaobaoex.dll
    c:\windows\system32\jmlb.dll
    c:\windows\system32\dhgtmag.dll
    c:\windows\system32\pzvelm.dll
    c:\windows\system32\nwkmhxf.dll
    c:\windows\system32\yy.dll
    c:\windows\system32\cb.dll
    c:\windows\system32\u.dll
    c:\windows\system32\qjxnaq.dll
    c:\windows\system32\rsnith.dll
    c:\windows\system32\oyb.dll
    c:\windows\system32\jhsmacqwz.dll
    c:\windows\system32\niyrlrmou.dll
    c:\windows\system32\wpvkb.dll
    c:\windows\system32\feamlr.dll
    c:\documents and settings\All Users\config.bat
    c:\documents and settings\All Users\ret.bat
    c:\documents and settings\All Users\hide.bat
    c:\windows\system32\xaphnfkk.dll
    c:\windows\system32\kzyz.dll
    c:\windows\system32\xab.dll
    c:\windows\system32\ueneqczid.dll
    c:\windows\system32\uyqacxa.dll
    c:\windows\system32\jfzzyv.dll
    c:\windows\system32\tqh.dll
    c:\windows\system32\nopvucoz.dll
    c:\windows\system32\mqvw.dll
    c:\windows\system32\o.dll
    c:\windows\system32\hqydkxr.dll
    c:\windows\system32\iqxhjcnox.dll
    c:\windows\system32\vjhm.dll
    c:\windows\system32\hglhwku.dll
    c:\windows\system32\bquiihnk.dll
    c:\windows\system32\vkvpzsp.dll
    c:\windows\system32\bl.dll
    c:\windows\system32\ctbplu.dll
    c:\windows\system32\qphbjgl.exe
    c:\windows\system32\spasqh.dll
    c:\windows\system32\bztsds.dll
    c:\windows\system32\c.dll
    c:\windows\system32\qgdovnth.dll
    c:\windows\system32\dularf.dll
    c:\windows\system32\gokuo.dll
    c:\windows\system32\bspliunin.dll
    c:\windows\system32\yysjh.dll
    c:\windows\system32\hemitjm.dll
    c:\windows\system32\cssybdija.dll
    c:\windows\system32\xbyxwfm.dll
    c:\windows\system32\uiatxe.dll
    c:\windows\system32\exqylmgnd.dll
    c:\windows\system32\em.dll
    c:\windows\system32\qxifvl.dll
    c:\windows\system32\eawvc.dll
    c:\windows\system32\op.dll
    c:\windows\system32\dhwkqkrnr.dll
    c:\windows\system32\rdhqrkkd.dll
    c:\windows\system32\ltup.dll
    c:\windows\system32\rzka.dll
    c:\windows\system32\wbqbxxp.dll
    c:\windows\system32\mqefx.dll
    c:\huadio.tmp
    c:\windows\ocmsn.log:QRNlueM
    c:\windows\tsoc.log:QRNlueM
    c:\windows\FaxSetup.log:QRNlueM
    c:\windows\imsins.log:QRNlueM
    c:\windows\Зеленый камень.bmp:QRNlueM
    c:\windows\Пузыри.bmp:QRNlueM
    c:\windows\KB971657.log:QRNlueM
    c:\windows\KB976098-v2.log:QRNlueM
    c:\windows\KB971961.log:QRNlueM
    c:\windows\KB973507.log:QRNlueM
    c:\windows\KB973815.log:QRNlueM
    c:\windows\KB974112.log:QRNlueM
    c:\windows\UNNeroVision.cfg:QRNlueM
    c:\windows\KB938127-v2-IE7.log:QRNlueM
    c:\windows\KB939683.log:QRNlueM
    c:\windows\KB956802.log:QRNlueM
    c:\windows\KB956844.log:QRNlueM
    c:\windows\KB958470.log:QRNlueM
    c:\windows\KB958644.log:QRNlueM
    c:\windows\remove.iss:QRNlueM
    c:\windows\KB960803.log:QRNlueM
    c:\windows\KB969059.log:QRNlueM
    c:\windows\system32\appwiz.cpl:QRNlueM
    c:\windows\system32\C_28597.NLS:QRNlueM
    c:\windows\system32\c_437.nls:QRNlueM
    c:\windows\system32\c_855.nls:QRNlueM
    c:\windows\system32\c_860.nls:QRNlueM
    c:\windows\system32\c_21866.nls:QRNlueM
    c:\windows\system32\ff_vfw.dll.manifest:QRNlueM
    c:\windows\system32\mqprfsym.h:QRNlueM
    c:\windows\system32\rsaci.rat:QRNlueM
    c:\windows\system32\sysdm.cpl:QRNlueM
    c:\windows\system32\wbdbase.fra:QRNlueM
    c:\windows\system32\wbcache.deu:QRNlueM
    c:\windows\system32\c_10000.nls:QRNlueM
    c:\windows\system32\desktop.ini:QRNlueM
    c:\windows\system32\dmview.ocx:QRNlueM
    c:\windows\system32\edit.hlp:QRNlueM
    c:\windows\system32\mib.bin:QRNlueM
    c:\windows\system32\mmdriver.inf:QRNlueM
    c:\windows\system32\perffilt.ini:QRNlueM
    c:\windows\system32\msdatsrc.tlb:QRNlueM
    c:\windows\system32\wmv8ds32.ax:QRNlueM
    c:\windows\system32\rsvpcnts.h:QRNlueM
    c:\windows\system32\igxpxk32.vp:QRNlueM
    c:\windows\system32\proctexe.ocx:QRNlueM
    c:\windows\system32\cababd6_r.ocx:QRNlueM
    c:\windows\system32\locale.nls:QRNlueM
    c:\windows\system32\hidphone.tsp:QRNlueM
    c:\windows\system32\msscds32.ax:QRNlueM
    
    Driver::
    autorun
    dfrxbbu
    
    NetSvc::
    dfrxbbu
    
    Folder::
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9061:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Также сделайте логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) xxc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. появился баннер (заявка №20897)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.05.2010, 17:00
    2. Появился порно баннер
      От xxc в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.05.2010, 00:27
    3. появился порно-баннер на рабочем столе (заявка №11979)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 19.03.2010, 03:00
    4. Ответов: 11
      Последнее сообщение: 25.12.2009, 22:00
    5. Появился порно информер :(
      От Luka_ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2008, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01270 seconds with 16 queries