• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › прошу о помощи в удалении порно банера.
Adguard
 

прошу о помощи в удалении порно банера.

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › прошу о помощи в удалении порно банера.

  • This topic has 1 ответ, 2 участника, and was last updated 15 years, 9 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 29 января, 2010 в 11:52 пп #17913
    olgak
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Моя проблемма похожа на [ur=http://www.spyware-ru.com/forums/forum/lechim-kompyutery/udalenie-virusov-troyanov-spajvare/?&t=923l]предыдущею[/url] поэтому я следовала вашим советам
    1
    @Valeri wrote:

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу….

    2
    @Valeri wrote:

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
    ….это произошло автоматически после окончания работы программы
    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    банер исчез сразу после первого запуска программы
    вот что получилось в новом логе
    ComboFix 10-01-29.04 — Ольга 30.01.2010 3:14.3.2 — x86
    Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1251.7.1049.18.2038.1012 [GMT 4:00]
    Running from: c:usersОльгаDesktopComboFix.exe
    Command switches used :: c:usersОльгаDesktopCFScript.txt
    AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Антивирус Касперского *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Антивирус Касперского *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Защитник Windows *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .
    PEV Error: ProgramsFolder

    ((((((((((((((((((((((((( Files Created from 2009-12-28 to 2010-01-29 )))))))))))))))))))))))))))))))
    .

    2010-01-29 23:30 . 2010-01-29 23:30

    d

    w- c:usersОльгаAppDataLocaltemp
    2010-01-29 23:30 . 2010-01-29 23:30

    d

    w- c:usersPublicAppDataLocaltemp
    2010-01-29 23:30 . 2010-01-29 23:30

    d

    w- c:usersDefaultAppDataLocaltemp

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-29 23:31 . 2008-07-15 20:34 4194304 —sha-w- c:usersОльгаntuser.dat
    2010-01-29 23:30 . 2009-07-02 04:01 38769952 —sha-w- c:windowssystem32driversfidbox.dat
    2010-01-29 23:10 . 2009-07-02 04:01 520664 —sha-w- c:windowssystem32driversfidbox.idx
    2010-01-29 23:10 . 2008-02-01 13:32 12 —-a-w- c:windowsbthservsdp.dat
    2010-01-29 22:22 . 2008-10-31 16:22

    d

    w- c:programdataKaspersky Lab
    2010-01-29 21:10 . 2006-11-09 07:21 85044 —-a-w- c:windowssystem32perfc019.dat
    2010-01-29 21:10 . 2006-11-09 07:21 526940 —-a-w- c:windowssystem32perfh019.dat
    2010-01-26 10:27 . 2008-07-15 21:08 2828 —sha-w- c:programdataKGyGaAvL.sys
    2010-01-26 10:27 . 2008-07-15 21:08 2828 —sha-w- c:programdataKGyGaAvL.sys
    2010-01-14 07:12 . 2009-10-10 21:13 181120

    w- c:windowssystem32MpSigStub.exe
    2010-01-07 14:01 . 2009-11-08 22:21

    d

    w- c:usersОльгаAppDataRoaminguTorrent
    2009-12-25 19:55 . 2006-11-02 11:18

    d

    w- c:program filesWindows Mail
    2009-12-20 23:02 . 2009-10-21 10:26

    d

    w- c:program filesVIP Галчата
    2009-12-06 19:34 . 2009-12-06 19:34

    d

    w- c:program filesICQ6Toolbar
    2009-12-06 19:34 . 2009-12-06 19:34

    d

    w- c:programdataICQ
    2009-12-06 19:25 . 2008-11-24 19:05

    d

    w- c:program filesICQ6
    2009-12-06 19:19 . 2008-11-24 19:06

    d

    w- c:usersОльгаAppDataRoamingICQ
    2009-11-09 13:34 . 2009-12-25 19:59 24064 —-a-w- c:windowssystem32nshhttp.dll
    2009-11-09 13:30 . 2009-12-25 19:59 31232 —-a-w- c:windowssystem32httpapi.dll
    2009-11-09 11:17 . 2009-12-25 19:59 396800 —-a-w- c:windowssystem32drivershttp.sys
    2008-08-28 14:06 . 2008-10-03 19:46 4743112 —-a-w- c:program filesdaemon4301-lite.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{17679b4f-3bcc-644b-8f28-a47597fbb905}»= «c:program filesYandexYandexBarIEbarsbarienevosoftyndbar.dll» [2009-10-26 5611272]

    [HKEY_CLASSES_ROOTclsid{17679b4f-3bcc-644b-8f28-a47597fbb905}]
    [HKEY_CLASSES_ROOTYandex.NevosoftToolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{26930570-B419-11DE-9AAD-A40D56D89593}]
    [HKEY_CLASSES_ROOTYandex.NevosoftToolbar]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{17679b4f-3bcc-644b-8f28-a47597fbb905}»= «c:program filesYandexYandexBarIEbarsbarienevosoftyndbar.dll» [2009-10-26 5611272]

    [HKEY_CLASSES_ROOTclsid{17679b4f-3bcc-644b-8f28-a47597fbb905}]
    [HKEY_CLASSES_ROOTYandex.NevosoftToolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{26930570-B419-11DE-9AAD-A40D56D89593}]
    [HKEY_CLASSES_ROOTYandex.NevosoftToolbar]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-02-01 1232896]
    «ehTray.exe»=»c:windowsehomeehTray.exe» [2006-11-02 125440]
    «WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2006-11-02 201728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Windows Defender»=»c:program filesWindows DefenderMSASCui.exe» [2008-02-01 1006264]
    «FIC HotKey»=»c:program filesHotkey Utilitytray.exe» [2007-07-13 561152]
    «SynTPStart»=»c:program filesSynapticsSynTPSynTPStart.exe» [2007-08-17 102400]
    «NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2007-02-26 153136]
    «recinfo307″=»c:recinfoRecInfo.exe» [2007-10-23 2764800]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-07-20 7975608]
    «wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-06-16 209376]
    «IgfxTray»=»c:windowssystem32igfxtray.exe» [2008-02-11 141848]
    «HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2008-02-11 166424]
    «Persistence»=»c:windowssystem32igfxpers.exe» [2008-02-11 133656]
    «actx.exe»=»c:program filesMegaFonMultiFonactx.exe» [2009-05-27 5458432]

    c:programdataMicrosoftWindowsStart MenuProgramsStartup
    Adobe Reader Speed Launch.lnk — c:program filesAdobeReader 8.0Readerreader_sl.exe [2006-10-23 40048]
    Adobe Reader Synchronizer.lnk — c:program filesAdobeReader 8.0ReaderAdobeCollabSync.exe [2006-10-23 734872]
    w98Eject.lnk — c:windowsSystemw98eject.exe [2008-9-17 61440]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
    «AppInit_DLLs»=c:progra~1KASPER~1KASPER~1.0FOadialhk.dll c:progra~1KASPER~1KASPER~1.0FOr3hook.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWinDefend]
    @=»Service»

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    R0 Si3531;SiI-3531 SATA Controller;c:windowsSystem32driversSi3531.sys [05.02.2009 17:38 212520]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowsSystem32driversklim6.sys [04.04.2007 12:59 20760]
    R2 2GIS UpdateClientService;2GIS UpdateClientService;c:program files2gisUpdateClientWin32UpdateClientService.exe [17.09.2008 12:03 1134592]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:windowsSystem32driversIntcHdmi.sys [01.02.2008 18:38 111104]
    S0 sptd;sptd;c:windowsSystem32driverssptd.sys [03.10.2008 21:51 717296]
    S3 hwusbfake;Huawei DataCard USB Fake;c:windowsSystem32driversewusbfake.sys [29.09.2009 18:07 103040]
    S3 K320bus;Sony Ericsson K320 driver (WDM);c:windowsSystem32driversK320bus.sys [22.10.2008 23:43 61504]
    S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;c:windowsSystem32driversK320mdfl.sys [22.10.2008 23:44 9328]
    S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;c:windowsSystem32driversK320mdm.sys [22.10.2008 23:44 97056]
    S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);c:windowsSystem32driversK320mgmt.sys [22.10.2008 23:46 88560]
    S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;c:windowsSystem32driversK320obex.sys [22.10.2008 23:45 86368]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    bthsvcs REG_MULTI_SZ BthServ
    rsmsvcs REG_MULTI_SZ ntmssvc
    ipripsvc REG_MULTI_SZ iprip
    .
    Contents of the ‘Scheduled Tasks’ folder

    2010-01-29 c:windowsTasksUser_Feed_Synchronization-{66BD177A-E70B-4D84-9366-55819CA232B6}.job
    — c:windowssystem32msfeedssync.exe [2009-10-13 03:41]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.mail.ru/
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~3OFFICE11EXCEL.EXE/3000
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPRMT6PRMTIEprmtie5.htm
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-30 03:38
    Windows 6.0.6000 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    «BlindDial»=dword:00000000

    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}001AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    «BlindDial»=dword:00000000

    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}002AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    «BlindDial»=dword:00000000

    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}003AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    «BlindDial»=dword:00000000

    [HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}004AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    «BlindDial»=dword:00000000
    .
    Completion time: 2010-01-30 03:38:56
    ComboFix-quarantined-files.txt 2010-01-29 23:38
    ComboFix2.txt 2010-01-29 23:05

    Pre-Run: 31 313 362 944 байт свободно
    Post-Run: 31 206 699 008 байт свободно

    Current=1 Default=1 Failed=0 LastKnownGood=40 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40
    — — End Of File — — 68B169F4C3C0D8A1FBEC4D1E035C5A87

    СПАСИБО 😀 😀 😀 😀 😀 😀 😀 😀 😀 😀 😀

    30 января, 2010 в 7:21 пп #28227
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Лог выглядит нормально.
    Если больше проблем не наблюдается то можете деинсталлировать Combofix, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)