• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Порно-заставка в IE, а затем информер на Windows
Adguard
 

Порно-заставка в IE, а затем информер на Windows

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Порно-заставка в IE, а затем информер на Windows

  • This topic has 2 ответа, 2 участника, and was last updated 17 years назад by Koksaks.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 8 апреля, 2009 в 5:31 дп #16566
    Koksaks
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Здравствуйте! Пишу по похожей проблеме… Сначала в IE появилась порно-заставка с 6 фото и нужно отправить смс, при этом даже на почту нельзя зайти, хорошо нет на Mozille, а после 3-х перезагрузок появился информер об отправке смс, при этом никаких реакций с мыши и клавиатуры. Прилагаю info и log от RSIT

    10 апреля, 2009 в 2:37 пп #23377
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    H:Program Filestrend microAdmin.exe

    и нажмите Enter.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующую строку, если она присутствует:

    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:reg
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4B7B8BCE-7E00-450D-BFBF-4F49F21BE610}]
    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}]
    

    
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
    
"csrcs"=-
    

    
:files
    
H:Documents and SettingsAll UsersApplication Datavjwjsqu.dll
    
H:Documents and SettingsAll UsersApplication Databoitsqu.dll
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

    14 апреля, 2009 в 9:41 дп #23378
    Koksaks
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Большое спасибо, но ответа я не дождался, а информер меня в Винду не пускал, поэтому пришлось переустановить систему. В любом случае спасибо!!

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    6 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years, 6 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 9 months назад
  • Замучила реклама опубликовано Марк
    6 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 12 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 8 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    7 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)