Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

порно баннер (заявка № 79336)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54

    Exclamation порно баннер

    порно баннер 3381 M20111717386
    при запуске любой антивирусной утилиты автоматом завершает сеанс,
    в анлокерах коды не подходят.
    логи сделать не могу только в безопасном режиме запустился хиджак
    Последний раз редактировалось MArtar; 27.09.2010 в 14:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    gmer запустил в безопасном сканирует пока, потом combofix попробую

  4. #3
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    лог гмер неполный правда комп заглючил
    Последний раз редактировалось MArtar; 27.09.2010 в 14:02.

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    комбо не запускается

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ERD Commander, запишите образ на болванку и загрузитесь с созданного диска

    Затем Пуск - Выполнить - erdregedit

    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    дело в том что это нетбук и привода в нем нет, поэтому проблематично это осуществить в данный момент

    Добавлено через 1 минуту

    можеь есть альтернатива
    Последний раз редактировалось MArtar; 26.05.2010 в 00:08. Причина: Добавлено

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    а из логов хиджака и гмера ничего не видно?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Боюсь, что простым поиском Вы этот файл не найдете - C:\WINDOWS\MedCtrOC.log:StWI1A
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    а пофиксить никак его да?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    На его место встанет другой
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    вот гадость, покумекать надо может что нибудь придумаю, спасибо за советы

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    запустите Gmer, вкладка "> > >" рядом с Rootrin/Malware - появится расширенное меню, затем вкладка Registry, найдите в ветке
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    очистите его значение - C:\WINDOWS\MedCtrOC.log:StWI1A, сохраните изменения - кнопка Save..., попробуйте загрузиться в обычном режиме и сделать логи по правилам

  15. #14
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    прокатило!
    АВЗ запустился делаю логи

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    логи авз
    Последний раз редактировалось MArtar; 27.09.2010 в 14:02.

  17. #16
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    хиджак не запускается

    Добавлено через 1 час 22 минуты

    посмотрите логи
    Последний раз редактировалось MArtar; 26.05.2010 в 13:21. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    лог combo
    Последний раз редактировалось MArtar; 27.09.2010 в 14:02.

  19. #18
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    логи посмотрите пожалуйста!
    баннер исчез но проблемы остались

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
     QuarantineFile('c:\windows\System32\Drivers\ypsxnmeo.sys','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\TEMP.ASER.003\Application Data\zwog.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\gouga.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\bossoos.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\igdkmd32.sys','');
     QuarantineFile('C:\DOCUME~1\TEMPAS~1.003\LOCALS~1\Temp\gygvyhwhyz.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\atsqyalz.sys','');
     DeleteService('atsqyalz');
     DeleteService('uixgmov125aeit');
     QuarantineFile('C:\WINDOWS\system32\pufequout.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atsqyalz.sys','');
     TerminateProcessByName('c:\documents and settings\localservice\application data\microsoft\vonouruzi.exe');
     QuarantineFile('c:\documents and settings\localservice\application data\microsoft\vonouruzi.exe','');
     DeleteFile('C:\WINDOWS\System32\Drivers\atsqyalz.sys');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\bossoos.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','koutoqu');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','koutoqu');
     DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\gouga.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','hupoj');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','hupoj');
     DeleteFile('C:\Documents and Settings\TEMP.ASER.003\Application Data\zwog.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drwat32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  21. #20
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    54
    все сделал
    Последний раз редактировалось MArtar; 27.09.2010 в 14:02.

  • Уважаемый(ая) MArtar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порно баннер
      От telenovellas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2010, 16:39
    2. порно баннер
      От ТЮрий в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 22:19
    3. Порно баннер
      От plat22 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.01.2010, 04:29
    4. Порно-баннер
      От morfie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2009, 01:10
    5. порно баннер в IE
      От slciofole в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2009, 13:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00753 seconds with 19 queries