Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите убрать порно баннер

Painkiller

Автор Painkiller
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Painkiller

Painkiller

Опубликовано
Опубликовано (изменено)

Здраствуйте ув. хелперы

Проблема в том, что неполучается убрать порно баннер своими силами зделал всё возможное и не возможное)

Баннер блокирует всё вплоть даже до кнопок на клавиатуру ничего не помогает. В данный момент пишу с Live cd. Пробывал сканировать вебом но ничего не вышло, переводил время назад в биосе , но это тоже не дало результатов прошу вас помочь.

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)

выполните правила запроса..http://forum.kasperskyclub.ru/index.php?showtopic=1698

Можете так же попробовать сервис разблокировки. http://support.kaspersky.ru/viruses/deblocker

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
Painkiller

Painkiller

Опубликовано
  • Автор
Опубликовано
Здраствуйте ув. хелперы

Проблема в том, что неполучается убрать порно баннер своими силами зделал всё возможное и не возможное)

Баннер блокирует всё вплоть даже до кнопок на клавиатуру ничего не помогает. В данный момент пишу с Live cd. Пробывал сканировать вебом но ничего не вышло, переводил время назад в биосе , но это тоже не дало результатов прошу вас помочь.

 

P.s например отправте смс с текстом на номер 565****** на номер 5121 но после перезагрузки текст именяется на другие цифры например уже 248******* на номер 5121

 

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)

Есть возможность с вашего LiveCD править реестр?

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

 

shell

Содержимое параметра напишите в сообщении

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)

У вас логи выложены с режима Live CD , оно ничего не показывает...(((

 

Проверьте ещё параметр Userinit в той же ветке реестра, что я дала..

 

Кроме обычного Winlogon имеется ли ещё один подраздел: winlogon. в котором есть только параметры Shell и Defalt

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Painkiller

Painkiller

Опубликовано
  • Автор
Опубликовано (изменено)
У вас логи выложены с режима Live CD , оно ничего не показывает...(((

 

Проверьте ещё параметр Userinit в той же ветке реестра, что я дала..

X:\i386\system32\userinit.exe, параметр

 

а возможно с Live CD зделать логи с диска С если да , то скажите как я вроде бы ставил галку на диск С

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Explorer.exe

 

неа.

Вы посмотрели реестр с лайв-сиди. а надо было с вашей "полуубитой" винды.

читаем внимательно.

делаем аккуратно.

прикладываем ответ на вопрос MotherBoard

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)

Этот Диск у вас показывает работающий реестр ОС с LiveCD

 

У вас на компе, где баннер стоит какая ОС? ХР?

 

Скачайте и запишите на другой машине ERD Commandor 2005. данный диск позволяет показать и редактировать реестр вашей больной системы из под режима Live CD

 

А тут что - то у вас все ссылки на режим LiveCD

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Painkiller

Painkiller

Опубликовано
  • Автор
Опубликовано (изменено)
неа.

Вы посмотрели реестр с лайв-сиди. а надо было с вашей "полуубитой" винды.

читаем внимательно.

делаем аккуратно.

прикладываем ответ на вопрос MotherBoard

Зделал вроде всё правильно Shell значение Explorer.exe, C:\Program Files\WinRAR\instal.exe

:o

насчёт Userinit такого нету вообще

PS oc xp service pack 3

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Зделал вроде всё правильно Shell значение Explorer.exe, C:\Program Files\WinRAR\instal.exe

из-под лайвсилди переименуйте файл C:\Program Files\WinRAR\instal.exe в instal.bak

загрузитесь в нормальном режиме. баннер пропал?

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard

MotherBoard

Опубликовано
Опубликовано (изменено)
Зделал вроде всё правильно Shell значение Explorer.exe, C:\Program Files\WinRAR\instal.exe

 

переименуйте файл instal.exe и отправьте в ЛК согласно формы

http://support.kaspersky.ru/virlab/helpdesk.html

 

Параметр Shell должен ровняться: Explorer.exe далее всё убираем

путь запомнили, файл переименовали, отправили в ЛК, после чего удаляйте

 

Плюс проверьте нет ли второго подраздела winlogon с маленькой буквы, что я писала в посте выше

с порноклокером 5121 такая ситуация может быть...

 

:o

насчёт Userinit такого нету вообще

PS oc xp service pack 3

 

вы редактировали раздел Winlogon или там есть ещё winlogon? Последний - подлежит удалению, в нём параметры только Shell и Defalt

 

И отредактируйте оригинальный Winlogon, там в параметр Shell тоже прописывается вирус

Плюс вирус создаёт поддельный пораздел winlogon

 

Внимание: Обращайте внимание на регистр!

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...