Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

порно баннер (заявка № 83842)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33

    Thumbs up порно баннер

    Здравствуйте словил порно баннер требует пополнить счёт 004287-924675 на 300р диспеччер задач не запускаеться касперский тоже помоему вирус сьел каспера т.к пишет avp.exe не найден не открываеться не один браузер avz удолось запустить только в безопассном режиме с поддержской командной строки базы обновить не смог помогите пожалуйста пишу с другого компа
    Последний раз редактировалось 123pavel; 06.08.2010 в 08:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    удолось обновить базы avz вот новые логи
    Последний раз редактировалось 123pavel; 06.08.2010 в 08:17.

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    я баннер убрал хотелось бы посмотреть всёли чисто в системе и не своровал ли он мои пароли

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    спасибо

    Добавлено через 34 минуты

    рано обрадовался баннер вылез сного приходиться убирать его из автозагрузки что бы хотя бы запустить браузер при баннере нечего не открываеться и не запускаеться даже антивирь компьютер сам перезагружаеться и вылазеет этот баннер логи avz при включённом баннере сделать не могу что можно попробовать ? помогите удалить его до конца
    Последний раз редактировалось 123pavel; 26.07.2010 в 14:26. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте образ ERD Commander, запишите на болванку

    При активном баннере

    1. Загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Содержимое этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    shell-explorer.exe userinit-c:\windows\system32\userinit.exe,

    Добавлено через 44 минуты

    я нашёл заражённый файл касперским он не определяеться удалить не могу проверить на вирус тотол тоже не могу пишет нет прав доступа поменять прова тоже не удаёться что с ним делать?

    Добавлено через 31 минуту

    удолось проверить на вирус тотол касперским он не определяеться нодом оприделяеться как NOD32 5313 2010.07.26 a variant of Win32/Kryptik.FQU
    Последний раз редактировалось 123pavel; 26.07.2010 в 16:25. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Посмотрите еще в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении

    Цитата Сообщение от 123pavel Посмотреть сообщение
    я нашёл заражённый файл касперским он не определяеться удалить не могу проверить на вирус тотол тоже не могу пишет нет прав доступа поменять прова тоже не удаёться что с ним делать?
    какой полный путь к найденному файлу?

    Логи сделать сможете?

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    AppInit_DLLs -c:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,c:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
    полный путь к файлу- c:\programData\temp.dir\mspro32 при включённом банере логи сделать не могу

    Добавлено через 1 час 45 минут

    вы меня не забыли?

    Добавлено через 33 минуты

    у меня тяжёлый случай?

    Добавлено через 16 минут

    может прислать заражённый файл на анализ что бы дело быстрее пошло?
    Последний раз редактировалось 123pavel; 26.07.2010 в 20:53. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    простите что так длго вот лог
    Последний раз редактировалось 123pavel; 06.08.2010 в 08:17.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\ProgramData\TempDir\mspro32.scr','');
     QuarantineFile('C:\Users\паша\AppData\Local\Opera\Opera\temporary_downloads\flash_player (1).exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    После этого удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    простите мне сканировать второй раз?

    Добавлено через 5 минут

    Файл сохранён как 100727_113819_virus_4c4e8ceb41814.zip
    Размер файла 117057
    MD5 1492a0059eea7dad54c0d32fa9242dea
    Последний раз редактировалось 123pavel; 27.07.2010 в 10:38. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\ProgramData\TempDir\mspro32.scr');
      DeleteFile('C:\Users\паша\AppData\Local\Opera\Opera\temporary_downloads\flash_player (1).exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте лог MBAM

  16. #15
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    прстите мне в MBAM удолять всё найденное или просто повторить лог?

    Добавлено через 1 час 26 минут

    скрипты выполнил лог
    MBAM прилогаю что дальше?
    Последний раз редактировалось 123pavel; 27.07.2010 в 13:15. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    вот лог
    Последний раз редактировалось 123pavel; 06.08.2010 в 08:17.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    в логе чисто, что с проблемой?

  19. #18
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    в автозагрузке он сидит и время от времини самостоятельно включаеться

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  21. #20
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    477
    Вес репутации
    33
    удолось зделать логи при включённо банери иначе он не определяеться сейчас определился вот логи
    Последний раз редактировалось 123pavel; 06.08.2010 в 08:17.

  • Уважаемый(ая) 123pavel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порно баннер
      От telenovellas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2010, 16:39
    2. порно баннер
      От ТЮрий в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 22:19
    3. Порно баннер
      От plat22 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.01.2010, 04:29
    4. Порно-баннер
      От morfie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2009, 01:10
    5. порно баннер в IE
      От slciofole в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2009, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00621 seconds with 16 queries