- This topic has 1 ответ, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте всем друзьям по несчастью, модераторам и всем тем, кто может мне помочь!!! вот уже который день борюсь с этими непристойными баннерами дома. закрываюсь в комнате на замок, чтобы никто из домашних не подумал, что я лазаю по порно сайтам. У меня не укладывается в голове, как этот баннер мог у меня появится, ведь на порно сайты я не заходила. оказывается, практически многие получили в подарок этот баннер не понятно откуда. Я уже битый день лазаю в интернете по различным сайтам, где освещается эта тема. Скачала много антивирусников, но они мне не помогают.
На данный момент у меня не открывается ни один из браузеров. Интернет не открывается.
Баннер вылезает в любое время. Я его научилась убирать правой кнопкой мыши, свойства экрана. и он на определенный момент убирается.
Вылетает антивирусник Нод. я его не могу запустить.
Не могу открыть диспетчер задач.
Иногда приходится принудительно перезагружать компьютер.
Я пробовала просканировать компьютер Доктор вебем, он его не запускает.
Получилось просканировать RemoveIT Pro v4 — SE. Удалил кое — какие вирусы. Но это не помогло.
Потом просканировала mbam. он вывел мне отчет. его я прилагаю.
spybotsd162, Combofix, HijackThis — либо комп перегружается, либо все блокируется и зависат, либо выкидывает из программы.
С компьютером творится черт знает что. Хотела переустановить Мозилу, удалила старый браузер, из установки нового выкидывает. вылезает баннер и ничего не дает делать.
Я поняла, что баннер чаще вылезает, когда я пытаюсь открыть U-Torrent. Мне каңется, я подцепила вирусы именно из — за торрента. его я не могу удалить, деинсталировать вообще.Пыталась надстройку поменять в Эксплореле. запретить подозрительным объектам вход.
в автозапуске убрала галочки с подозрительных объектов тоже не получилась. Я боюсь что либо удалять.
в папке виндоус система32 драйверы — файл хост. все чисто, лишних подписей нет. я его периодически проверяю.
теперь мало того еще один баннер вылезает в нижнем правом окошке полупрозрачный серый доступ в интернет заблокирован, отправтье смс.
я уже не знаю что делать. где этот вирус сидит. как его убать. помогите. : (((
Прошу Вас!!!!Malwarebytes’ Anti-Malware 1.41
Версия базы данных: 2775
Windows 5.1.2600 Service Pack 301.12.2009 20:38:43
mbam-log-2009-12-01 (20-38-43).txtТип проверки: Полная (C:|D:|)
Проверено объектов: 210582
Прошло времени: 1 hour(s), 38 minute(s), 37 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 6
Заражено значений реестра: 2
Заражено параметров реестра: 9
Заражено папок: 3
Заражено файлов: 11Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionExplorer{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionExplorer{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionExplorer{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERSS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionExplorer{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsinstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.Заражено значений реестра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkUID (Malware.Trace) -> Quarantined and deleted successfully.Заражено параметров реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Trojan.FakeAlert) -> Data: c:windowssystem32sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Trojan.FakeAlert) -> Data: system32sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit (Hijack.Userinit) -> Bad: (C:WINDOWSsystem32userinit.exe,C:WINDOWSsorry.exe,C:WINDOWSsystem32sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.Заражено папок:
C:RECYCLERS-1-5-21-0243336031-4052116379-881863308-0851 (Trojan.Agent) -> Quarantined and deleted successfully.
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32lowsec (Stolen.data) -> Delete on reboot.Заражено файлов:
C:Program FilesTotal CommanderPluginsarcDefault.sfx (Malware.Packer) -> Quarantined and deleted successfully.
C:Program FilesTotal CommanderUtilsSFX ToolUpack.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:WINDOWSTempRarSFX2install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSTempRarSFX3install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:RECYCLERS-1-5-21-0243336031-4052116379-881863308-0851Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32lowseclocal.ds (Stolen.data) -> Delete on reboot.
C:WINDOWSsystem32lowsecuser.ds (Stolen.data) -> Delete on reboot.
C:1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
C:WINDOWShosts (Trojan.Agent) -> Quarantined and deleted successfully.Здравствуйте, добро пожаловать на Spyware-ru форум.
Malwarebytes Anti-malware удалил несколько троянов, но судя по вашему описанию ещё кое-что осталось.
Нужно выполнить дополнительную проверку.
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога .Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
- Для ответа в этой теме необходимо авторизоваться.
