• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Порно банеры на робочем столе…
Adguard
 

Порно банеры на робочем столе…

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Порно банеры на робочем столе…

  • This topic has 1 ответ, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 14 июля, 2009 в 11:01 пп #16898
    Zippo92
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Появляются каждые 10 минут банеры на робочем столе…

    ComboFix 09-07-13.01 — Администратор 15.07.2009 1:38.6.2 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2046.1493 [GMT 4:00]
    Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
    Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
    AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .

    ((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 )))))))))))))))))))))))))))))))
    .

    2009-07-14 20:24 . 2009-07-14 20:24

    d-sh—w- c:documents and settingsАдминистраторPrivacIE
    2009-07-14 20:23 . 2009-07-14 20:23

    d-sh—w- c:documents and settingsАдминистраторIETldCache
    2009-07-14 20:20 . 2009-07-14 20:20

    dc-h—w- c:windowsie8
    2009-07-14 20:20 . 2009-07-14 20:21

    d—h—w- c:windowsmsdownld.tmp
    2009-07-07 18:44 . 2009-07-07 18:59

    d

    w- c:documents and settingsAll UsersApplication DataLavasoft
    2009-07-07 18:16 . 2009-07-07 18:28

    d

    w- c:documents and settingsАдминистраторApplication DataLavasoft
    2009-07-07 13:26 . 2009-07-07 13:26

    d

    w- c:documents and settingsAll UsersApplication DataTEMP
    2009-06-26 09:04 . 2009-06-26 09:04

    d

    w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-14 20:45 . 2008-12-04 21:58

    d

    w- c:program filesGoogle
    2009-07-14 20:28 . 2004-08-18 12:00 71390 —-a-w- c:windowssystem32perfc019.dat
    2009-07-14 20:28 . 2004-08-18 12:00 436114 —-a-w- c:windowssystem32perfh019.dat
    2009-07-14 20:21 . 2008-11-29 08:23

    d

    w- c:program filesCUE Splitter
    2009-07-09 09:08 . 2008-11-13 13:37

    d

    w- c:documents and settingsАдминистраторApplication DataAIMP
    2009-05-31 19:55 . 2009-05-31 19:55

    d

    w- c:program filesLizardTech
    2009-05-31 19:55 . 2008-11-13 12:03

    d—h—w- c:program filesInstallShield Installation Information
    2009-05-27 18:11 . 2009-05-27 18:10

    d

    w- c:documents and settingsАдминистраторApplication DataMra
    2009-05-23 17:59 . 2008-12-08 19:28

    d

    w- c:program filesDownload Master
    2009-06-03 08:45 . 2009-06-26 09:04 134648 —-a-w- c:program filesmozilla firefoxcomponentsbrwsrcmp.dll
    .

    Sigcheck


    [-] 2008-03-07 02:48 976896 484CF419F0ED234AD7307D50A5060717 c:windowsexplorer.exe
    [-] 2008-03-07 02:48 976896 484CF419F0ED234AD7307D50A5060717 c:windowssystem32dllcacheexplorer.exe

    [-] 2008-03-07 02:49 101376 3CDB57EC97BA58688D06B7B23B47B39F c:windowssystem32wuauclt.exe
    [-] 2008-03-07 02:49 101376 3CDB57EC97BA58688D06B7B23B47B39F c:windowssystem32dllcachewuauclt.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-11-18 09:58 333192 —-a-w- c:program filesAskBarDisbarbinaskBar.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{3041d03e-fd4b-44e0-b742-2d9b88305f98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-11-18 333192]

    [HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{3041D03E-FD4B-44E0-B742-2D9B88305F98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-11-18 333192]

    [HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersAdRouter]
    @=»{E2085722-3AC0-4411-A14B-906AFE1A75C4}»
    [HKEY_CLASSES_ROOTCLSID{E2085722-3AC0-4411-A14B-906AFE1A75C4}]
    2009-07-06 11:07 98304 —-a-w- c:program filesAdobeadrouter.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-03-07 15360]
    «IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMIndexStoreSvr.exe» [2008-06-24 1840424]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Broadcom Wireless Manager UI»=»c:windowssystem32WLTRAY.exe» [2008-06-02 2220032]
    «Apoint»=»c:program filesDellTPadApoint.exe» [2007-10-11 163840]
    «StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-01 61440]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168]
    «Samsung Common SM»=»c:windowsSamsungComSMMgrssmmgr.exe» [2005-07-03 372736]
    «GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
    «NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2008-06-19 570664]
    «NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2008-06-08 2221352]
    «LoviVkontakte»=»d:gamesLoviVkontaktelovivkontakte.exe» [2009-07-14 726016]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-03-07 15360]

    c:documents and settingsЂ¤¬Ё­Ёбва в®аѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    RocketDock.lnk — c:windowsBricoPacksVista Inspirat 2RocketDockRocketDock.exe [2007-3-19 630784]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    BTTray.lnk — c:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2008-6-5 596584]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
    «c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «c:\Program Files\ICQ6.5\ICQ.exe»=
    «c:\Program Files\uTorrent [tfile.ru]\utorrent.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [01.07.2008 10:04 34312]
    R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [01.07.2008 10:02 468224]
    R2 LoviVkontakteService;LoviVkontake Service;d:gamesLoviVkontakteVkontakteService.exe [14.07.2009 12:43 476672]
    R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:windowssystem32driversk57xp32.sys [13.11.2008 16:03 174592]
    R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:windowssystem32driversOA001Ufd.sys [13.11.2008 16:03 149208]
    R3 OA001Vid;Creative Camera OA001 Function Driver;c:windowssystem32driversOA001Vid.sys [13.11.2008 16:03 277624]
    S2 ATE_PROCMON;ATE_PROCMON;??c:program filesAnti Trojan EliteATEPMon.sys —> c:program filesAnti Trojan EliteATEPMon.sys [?]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://ru.msn.com
    mWindow Title = Microsoft Internet Explorer
    uInternet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru
    IE: &Отправить на устройство Bluetooth… — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Отправить через Bluetooth — c:program filesWIDCOMMBluetooth Softwarebtsendto_ie.htm
    IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
    IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
    FF — ProfilePath — c:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilessiiv754q.default
    FF — plugin: c:program filesMozilla Firefoxpluginsnpdjvu.dll
    FF — plugin: c:program filesMozilla Firefoxpluginsnpdm.dll
    FF — plugin: c:program filesMozilla FirefoxpluginsnpFoxitReaderPlugin.dll
    FF — plugin: c:program filesOperaprogrampluginsnpdjvu.dll
    FF — plugin: c:program filesOperaprogrampluginsnpdm.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-15 01:39
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-796845957-861567501-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
    @Denied: (2) (Administrator)
    «88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d1,27,ba,9d,d1,b3,f5,4e,95,3f,be,
    «2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d1,27,ba,9d,d1,b3,f5,4e,95,3f,be,
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(952)
    c:windowssystem32Ati2evxx.dll
    c:windowsSystem32BCMLogon.dll

    — — — — — — — > ‘explorer.exe'(2400)
    c:windowssystem32SHDOCVW.dll
    c:windowsBricoPacksVista Inspirat 2RocketDockRocketDock.dll
    c:program filesAdobeadrouter.dll
    c:windowssystem32btmmhook.dll
    c:windowssystem32ntshrui.dll
    c:windowssystem32ieframe.dll
    c:windowssystem32msi.dll
    c:windowssystem32NETSHELL.dll
    c:windowssystem32credui.dll
    c:windowssystem32webcheck.dll
    c:windowssystem32WPDShServiceObj.dll
    c:windowssystem32PortableDeviceTypes.dll
    c:windowssystem32PortableDeviceApi.dll
    c:windowssystem32msls31.dll
    .
    Completion time: 2009-07-14 1:41
    ComboFix-quarantined-files.txt 2009-07-14 21:40
    ComboFix2.txt 2009-07-14 21:34
    ComboFix3.txt 2009-07-14 21:29
    ComboFix4.txt 2009-07-14 21:14
    ComboFix5.txt 2009-07-14 21:38

    Pre-Run: 28 021 829 632 байт свободно
    Post-Run: 28 008 394 752 байт свободно

    160

    18 июля, 2009 в 4:36 пп #24914
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Registry::
    
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersAdRouter]
    
[-HKEY_CLASSES_ROOTCLSID{E2085722-3AC0-4411-A14B-906AFE1A75C4}]
    

    
File::
    
c:program filesAdobeadrouter.dll
    

    
RegLock::
    
[HKEY_USERSS-1-5-21-796845957-861567501-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 12 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)