Показано с 1 по 7 из 7.

еще один порнобаннер (заявка № 79685)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    30

    Thumbs up еще один порнобаннер

    здесь уже в двух словах описал проблему:
    http://virusinfo.info/showthread.php?t=79680

    Проверено последним LiveCD от DrWeb. Найден и удален файлик c названием что-то вроде lhto.
    В обычном режиме баннер не появляется, но система жутко тормозит, регедит и диспетчер задач не работают, IE не открывается. Хайджэк заработал, удалось создать лог. Сразу после создания лога комп вырубается. При попытке открыть AVZ (полиморфный тоже) появляется из ниоткуда тот самый баннер (две картинки по две стороны) с просьбой выслать текст T70101761214 на номер 3381. Причем текст и номер иногда выдает разные. Подбор кода с сайтов дрвеба и касперского не помогает.
    В безопасном режиме баннер выскакивает сразу. Тоже ничего не открывается.
    Что делать?
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    30
    скачал и запустил впервые ERD Commander, в реестре почистил все упоминания о файле systems.exe. Также почистил в ветке
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    значение AppInit_DLLs.

    Помогло. Баннер пропал окончательно. AVZ запускается. С помощью AVZ восстановил запуск диспетчера задач и редактора реестра.
    Позже создам и выложу логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    30

    логи

    удалось создать логи.
    Интернет не работает. Интернет Эксплорер запускается.
    Файрвол в Eset Smart Security выдает ошибку о запуске, но сам антивирус работает вроде нормально.
    После загрузки системы 90-95 процентов процессорного времени занимает процесс SVCHOST.EXE. Система висит, реагирует на любое действие ну ооочень долго. Приходится вручную завершать процесс, система оформления сбрасывается на классическую и начинает работать так быстро, как и должна.
    Прошу помощи.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    30

    лог

    Интернет появился!!!
    Какие проблемы ещё видны?
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Больше никаких
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.11.2009
    Сообщений
    13
    Вес репутации
    30
    Спасибо!!!

  • Уважаемый(ая) Noxious Lexxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. НИ ОДИН БРАУЗЕР НЕ ОТКРЫВАЕТ НИ ОДИН САЙТ!
      От Crashma в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.04.2012, 16:47
    2. Порнобаннер
      От FidelCastra в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2010, 06:30
    3. Порнобаннер
      От Votion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2010, 13:12
    4. еще один порнобаннер
      От Hoboz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.04.2010, 13:13
    5. Копирование HD на другой HD "один-в-один"
      От Палыч в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 09.06.2007, 07:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01331 seconds with 17 queries