Показано с 1 по 13 из 13.

Помогите удалить рекламный модуль!!! (заявка № 83183)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    51

    Thumbs down Помогите удалить рекламный модуль!!!

    Здравствуйте. Принесли компьютер с установленным в браузере рекламным модулем: хуесос.net, в котором чтобы его удалить необходимо пополнить счет абонента билайн № 89672405946 на сумму 400 руб. Блокирует все остальные действия, в безопасном режиме не запускается, Dr. Web Live CD ничего не нашел. Буду очнь признателен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    51
    Параметр userinit: c:\windows\system32\userinit.exe
    параметр shell: cmd.exe /k start cmd.exe

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    параметр shell поменяйте на Explorer.exe.
    Перезагрузитесь.
    Попробуйте сделать логи.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    + к polword,
    проверьте эту ветку
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    с таким параметром
    Код:
    AppInit_DLLs
    (значение параметра может быть пустым)

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    51
    shell поменял на explorer.exe, перезагрузился банера нет, СПАСИБО ОГРОМНОЕ!!!

    Добавлено через 1 час 4 минуты

    Однако теперь не запускаются некоторые exe файлы включая cureIt!!!
    Последний раз редактировалось ArkanfeLL; 20.07.2010 в 06:53. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    51
    Пришлось делать логи в безопасном режиме, т.к. при обычной загрузки ОС выскакивает ошибка: "Неполадка помешала Windows проверить лицензию для этого компьютера. Код ошибки: 0x800405aa"
    Извиняюсь что сразу не прикрепил
    Последний раз редактировалось ArkanfeLL; 20.07.2010 в 11:01. Причина: не прикрепил логи

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    где логи?

  11. #10
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    51
    Подскажите, пожалуйста, в чем может быть проблема.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте лог Gmer

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    И логи переделайте с помощью AVZ 4.34
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    26
    Вес репутации
    51
    Спасибо за помощь. Мне дали добро переустановить систему. Так что тему можно закрывать.

  • Уважаемый(ая) ArkanfeLL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. как удалить рекламный модуль
      От vanusha в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.07.2010, 00:36
    2. Ответов: 19
      Последнее сообщение: 24.05.2010, 01:13
    3. Ответов: 3
      Последнее сообщение: 18.05.2010, 00:42
    4. Ответов: 5
      Последнее сообщение: 17.05.2010, 18:51
    5. не могу удалить рекламный модуль (заявка №15335)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 11.04.2010, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00143 seconds with 17 queries