Баннер

[SergeyAO]

Доброго времени суток! В общем ситуация такая, есть аймак, стоит windows7 и макос. На нем обучается ребенок инвалид, на win7 две учетные записи админ и ученик, под учеником поймали баннер, но под Админом заходит нормально только рубит интернет, и виснут приложения работающие в интернет, это скайп, браузеры и т.п. Нет возможности лично побегать с бубном так как находится очень далеко, поэтому решаю проблему дистанционно, удалось с особыми усилиями собрать инфо с AVZ, файлы virusinfo_syscheck, virusinfo_syscure. Помогите, если возможно.

 

Баннер такой же, только номер +79036870732.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 5 февраля, 2013 пользователем SergeyAO

[_Strannik_]

SergeyAO, Попробуйте ввести следующий код 123123123 Если код подойдет, сделайте оставшиеся логи RSIT.

Если код не подойдет ждите ответа хелпера.

[Tiare]

SergeyAO,

 

AVZ работает с правами администратора

вы логи делали не под проблемной учеткой?

 

Выполнить в учетной записи, с которой собраны логи. Если в файл hosts сами не вносили данные изменения, то уберите из скрипта строку ExecuteRepair(13);

Раскрывающийся текст:

127.0.0.1 unboo.ru urlbl.ru razblokirovatdostup.ru websplatt.ru anonymizer.ru webvpn.org

127.0.0.1 dardan.ru ok-anonimaizer.ru xy4-anonymizer.ru waitplay.ru spoolls.com anonim.ttu.su

127.0.0.1 adminimus.ru antiblock.ru v.vhodilka.ru o.vhodilka.ru jelya.ru netdostupa.com

127.0.0.1 obhodilka.ru dostyp.ru anonim.do.am nekontakt2.ru nezayti.ru dostupest.ru

127.0.0.1 cameleo.ru hellhead.ru vhodilka.ru anonimix.ru nemir.ru timp.ru

127.0.0.1 neklassniki.ru workandtalk.ru diazoom.ru webmurk.ru pinun.ru raskruty.ru

37.10.117.83 www.google-analytics.com counter.rambler.ru counter.spylog.com mc.yandex.ru admulti.com

37.10.117.82 m.vk.com my.mail.ru odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru vk.com wap.odnoklassniki.ru

 

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(10);
ExecuteRepair(13);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

 

 

По вашему основному вопросу, логи нужно выполнять в проблемной учетке (где появился баннер).

[SergeyAO]

Логи не из под проблемной учетки. Постараюсь сделать из проблемной! Результат скажу чуть позже, и выложу логи.

[SergeyAO]

В безопасном режиме с горем пополам сделал логи AVZ, файл ntuser.dat ненашел at1.job тоже, инет заработал, но так как провайдер предоставил им не интернет, а отверстие в которое даже AVZ качался 30 минут. сори за такой ужас.

KL_syscure.zip

[Roman_Five]

Вы скрипт AVZ выполняли?

 

Воспользуйтесь утилитой Kaspersky WindowsUnlocker на KR-диске

http://support.kaspersky.ru/8005

Лог WUnlocker.1.0.0.0_%dd.mm.yy_hh.mm.ss_log%.txt приложите.

[Tiare]

Судя по всему, пользователь "лечится" здесь

 

 

Сообщение от модератора Tiare

Тема закрыта. Продолжайте лечение здесь