Перейти к содержанию
Правила раздела

Помогите убрать порно баннер

Painkiller

От Painkiller
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Painkiller Постоялец

Painkiller

Опубликовано
Опубликовано (изменено)

Здраствуйте ув. хелперы

Проблема в том, что неполучается убрать порно баннер своими силами зделал всё возможное и не возможное)

Баннер блокирует всё вплоть даже до кнопок на клавиатуру ничего не помогает. В данный момент пишу с Live cd. Пробывал сканировать вебом но ничего не вышло, переводил время назад в биосе , но это тоже не дало результатов прошу вас помочь.

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)

выполните правила запроса..http://forum.kasperskyclub.ru/index.php?showtopic=1698

Можете так же попробовать сервис разблокировки. http://support.kaspersky.ru/viruses/deblocker

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано
Здраствуйте ув. хелперы

Проблема в том, что неполучается убрать порно баннер своими силами зделал всё возможное и не возможное)

Баннер блокирует всё вплоть даже до кнопок на клавиатуру ничего не помогает. В данный момент пишу с Live cd. Пробывал сканировать вебом но ничего не вышло, переводил время назад в биосе , но это тоже не дало результатов прошу вас помочь.

 

P.s например отправте смс с текстом на номер 565****** на номер 5121 но после перезагрузки текст именяется на другие цифры например уже 248******* на номер 5121

 

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Есть возможность с вашего LiveCD править реестр?

 

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

 

shell

Содержимое параметра напишите в сообщении

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано
Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

 

shell

Содержимое параметра напишите в сообщении

Explorer.exe

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

У вас логи выложены с режима Live CD , оно ничего не показывает...(((

 

Проверьте ещё параметр Userinit в той же ветке реестра, что я дала..

 

Кроме обычного Winlogon имеется ли ещё один подраздел: winlogon. в котором есть только параметры Shell и Defalt

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано (изменено)
У вас логи выложены с режима Live CD , оно ничего не показывает...(((

 

Проверьте ещё параметр Userinit в той же ветке реестра, что я дала..

X:\i386\system32\userinit.exe, параметр

 

а возможно с Live CD зделать логи с диска С если да , то скажите как я вроде бы ставил галку на диск С

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

вы с какого liveCD грузитесь?

 

Чтобы нормально править реестр, нужен ERD Commandor

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Explorer.exe

 

неа.

Вы посмотрели реестр с лайв-сиди. а надо было с вашей "полуубитой" винды.

читаем внимательно.

делаем аккуратно.

прикладываем ответ на вопрос MotherBoard

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Этот Диск у вас показывает работающий реестр ОС с LiveCD

 

У вас на компе, где баннер стоит какая ОС? ХР?

 

Скачайте и запишите на другой машине ERD Commandor 2005. данный диск позволяет показать и редактировать реестр вашей больной системы из под режима Live CD

 

А тут что - то у вас все ссылки на режим LiveCD

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано (изменено)
неа.

Вы посмотрели реестр с лайв-сиди. а надо было с вашей "полуубитой" винды.

читаем внимательно.

делаем аккуратно.

прикладываем ответ на вопрос MotherBoard

Зделал вроде всё правильно Shell значение Explorer.exe, C:\Program Files\WinRAR\instal.exe

:o

насчёт Userinit такого нету вообще

PS oc xp service pack 3

Изменено пользователем Painkiller
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Зделал вроде всё правильно Shell значение Explorer.exe, C:\Program Files\WinRAR\instal.exe

из-под лайвсилди переименуйте файл C:\Program Files\WinRAR\instal.exe в instal.bak

загрузитесь в нормальном режиме. баннер пропал?

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)
Зделал вроде всё правильно Shell значение Explorer.exe, C:\Program Files\WinRAR\instal.exe

 

переименуйте файл instal.exe и отправьте в ЛК согласно формы

http://support.kaspersky.ru/virlab/helpdesk.html

 

Параметр Shell должен ровняться: Explorer.exe далее всё убираем

путь запомнили, файл переименовали, отправили в ЛК, после чего удаляйте

 

Плюс проверьте нет ли второго подраздела winlogon с маленькой буквы, что я писала в посте выше

с порноклокером 5121 такая ситуация может быть...

 

:o

насчёт Userinit такого нету вообще

PS oc xp service pack 3

 

вы редактировали раздел Winlogon или там есть ещё winlogon? Последний - подлежит удалению, в нём параметры только Shell и Defalt

 

И отредактируйте оригинальный Winlogon, там в параметр Shell тоже прописывается вирус

Плюс вирус создаёт поддельный пораздел winlogon

 

Внимание: Обращайте внимание на регистр!

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • RusLine
      Помогите нарвался на шифровальшика.
      От RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      От Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...