Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите убрать порно баннер

Painkiller

Автор Painkiller
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано

Извините за тупость вот нашёл параметры

Shell

Explorer.exe, C:\Program Files\WinRAR\instal.exe

Userinit

C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\sLRnwKn.exe,\\?\globalroot\systemroot\system32\zSavV7k.exe,

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Userinit

C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\sLRnwKn.exe,\\?\globalroot\systemroot\system32\zSavV7k.exe,

 

дополнительно переименуйте

C:\WINDOWS\system32\sLRnwKn.exe

C:\WINDOWS\system32\zSavV7k.exe

 

обратите внимание - С - это Ваша родная винда. из-под лайв-сиди - диск может быть D или E

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано (изменено)

Плюс к тому, что сказал Roman_Five

 

Параметр Userinit должен быть равен:

C:\WINDOWS\system32\userinit.exe,

Запятая в обязательном порядке!

 

В отношении Userinit отредакируйте параметр до нормы.

Поддельный подраздел winlogon был?

Поддельный подраздел удалить.

И проверьте, будет ли в нормальном режиме грузиться баннер..

 

если баннер не грузится хотя бы в безопасном режиме, то выполните правила и сделайте логи

Изменено пользователем MotherBoard
Ссылка на комментарий
Поделиться на другие сайты
Painkiller Постоялец

Painkiller

Опубликовано
  • Автор
Опубликовано

после танцев с бубном все таки удалось зайти в систему штатным способом, в ходе работы авз (в смысле стандартных скриптов) касперский обнаружил много вирусов и удалил их.

 

 

прикрепляю логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
прикрепляю логи

 

установите последнюю версию KIS

 

файлы 

C:\Program Files\WinRAR\instal.bak
C:\WINDOWS\system32\sLRnwKn.exe
C:\WINDOWS\system32\zSavV7k.exe

через форму отсылали на проверку?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xrZsSDx.exe','');
DeleteFile('C:\WINDOWS\system32\xrZsSDx.exe');
QuarantineFile('C:\WINDOWS\system32\WmkaoM8.exe','');
DeleteFile('C:\WINDOWS\system32\WmkaoM8.exe');
QuarantineFile('C:\WINDOWS\system32\w6i48Jz.exe','');
DeleteFile('C:\WINDOWS\system32\w6i48Jz.exe');
QuarantineFile('C:\WINDOWS\system32\tFyxYs3.exe','');
DeleteFile('C:\WINDOWS\system32\tFyxYs3.exe');
QuarantineFile('C:\Program Files\WinRAR\instal.bak','');
DeleteFile('C:\Program Files\WinRAR\instal.bak');
QuarantineFile('C:\WINDOWS\system32\2QPwmH8.exe','');
DeleteFile('C:\WINDOWS\system32\2QPwmH8.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\53awOmT.exe','');
QuarantineFile('C:\WINDOWS\system32\j5wQH86.exe','');
QuarantineFile('C:\WINDOWS\system32\Nsb1Buz.exe','');
DeleteFile('C:\WINDOWS\system32\j5wQH86.exe');
DeleteFile('C:\WINDOWS\system32\Nsb1Buz.exe');
DeleteFile('C:\WINDOWS\system32\53awOmT.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...