Показано с 1 по 13 из 13.

Порнобаннер 3381 (заявка № 79276)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    6
    Вес репутации
    33

    Exclamation Порнобаннер 3381

    Здравствуйте. Беда с порнобаннером. В обычном режиме почти все exe-шники не запускаются, вместо этого открывается заново баннер, если его убить. При попытке запустить антивирусные утилиты - комп уходит в ребут. Запустился только переименованный Hijack в безопасном режиме, сделал лог и комп ушёл в ребут.
    Удалял srnh.lto vfczten.exe и несколько dll в system32 и темпе пользователей, не помогло. При запуске любого приложения вылезает баннер и восстанавливаются dll. Из реестра удалял запись srnh.lto. Также никаких результатов.
    Все действия производил подсоединив винчестер к другому компьютеру, на том работать в принципе невозможно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    Как скачаете отпишитесь

    Добавлено через 2 минуты

    надо будет посмотреть в реестре:
    ветку
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    содержание параметра
    AppInit_DLLs
    Последний раз редактировалось polword; 25.05.2010 в 10:51. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    6
    Вес репутации
    33
    Значение пусто.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Загружали удаленный куст перед поисками?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    6
    Вес репутации
    33
    Извините. Просмотрел через Gmer.
    Значение параметра
    C:\WINDOWS\system32\cah.dll

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Ключик поправить. Эту dll переименовать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    6
    Вес репутации
    33
    Ключ поправить на что?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    очистить

    Добавлено через 39 секунд

    после, попробуйте загрузиться в обычном режиме и сделать комплект логов по правилам
    Последний раз редактировалось polword; 25.05.2010 в 11:41. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    6
    Вес репутации
    33
    Большое спасибо. dll-ку переименовал, реестр почистил, работает всё так как положено.
    Логи:

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Dll-ky пришлите через карантин AVZ. Для зачистки от "хвостов" надо сделать лог ComboFix.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    6
    Вес репутации
    33
    лог Комбофикса(надеюсь всё правильно):
    Последний раз редактировалось bremlin; 25.05.2010 в 18:20.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    virusinfo_cure.zip из вложений удалите и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите ComboFix

    Пофиксите в HiJack
    Код:
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    Больше плохого не видно

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \cah_.dll - Packed.Win32.Krap.gx ( DrWEB: Trojan.Winlock.1678, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) bremlin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобаннер(3381)
      От Seer^3 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.07.2010, 08:46
    2. Порнобаннер 3381
      От Eugenijo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2010, 13:07
    3. порнобаннер с номером 3381
      От biholder в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.05.2010, 10:28
    4. порнобаннер 3381
      От vitutu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2010, 16:12
    5. Порнобаннер M201517126 на 3381
      От betelgeuse в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.05.2010, 02:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01223 seconds with 16 queries