Баннер.СМС. не запускаются исполняемые файлы

джигит · 17.11.2009, 05:51

ось WinXP SP2. браузер ОПера 10. Так и не понял откуда он взялся. Видимо после попытки закачать киношку.
горизонтальльный банер с порнухой, разбит на три части. Стандарт - пришли смс, проблема исчезнет.

Антивир не установлен (недавно снес Avast, новый не успел поставить) . Файрвол - родной виндовский брэндмауэр. Эту тему читал Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.
Прообежался по последним страничкам форума, тут таких как я смотрю валом ;-)

Скачал вебовский CurIt. Пытался прогнать в обычном режиме, полноценно не запускается (интерфейсная меняюха проги не появляется). Загружал раз надцать в безопасном режиме. При попытке запустить и в нём тоже выскакивает этот долбанный баннер.

В самом начале, сразу после перезагрузки система выдаёт сообщение, что память не может обратиться по адресу ххххххх и не может быть ред.
При попытке запустить практически любой исполняемый ярлык, сразу же вылазит баннер. IE вообще не запускается. Хотел через него в Панде он-лайн систему полностью запустить/проверить, не получилось.

Скачал дистрибутив разных антивирусников (касперыч, др.веб и др.) установить не получается, баннер не даёт. Извращался и с консолью, и с табами. Просто не запускается приложение и всё.

Далее скачал по инструкции AVZ, RSIT. Аналогично не смог запустить в обычном режиме.
Сейчас перегружусь, поробую в безопасном.

Добавлено через 38 минут
Дополнение.
Хотел попробовать через Диспетчер найти, убить процесс. тоже не запускается.

Что удалось. Скачал RSIT+HiJackThis. Сразу же после загрузки системы, буквально в течении 5-15 секунд, удалось запустить RSIT.
Прикладываю инфо и лог. Лог пришлось разрезать на две части, потомучто даже не смог его заархивировать винраром (не даёт баннер)..

Также выснилось, что не запускаются не только экзешники но и простые файла. Вордовские и т.д., хотел принт-скрин системной ошибки (память не ред) прикрипить, не получилось. Сейчас ещё попробую несколько раз грузануть систему, может успею до выскакивания баннера.

Вот ошибка по памяти, что выдаёт система :
NOTEPAD.EXE - Ошибка приложения
Инструкция по адресу "0х007се002" обратилась к памяти по адресу "0х060а0400". Память не может быть "read"
"OK" -- завершение приложения

джигит · 17.11.2009, 06:01 **[ТС]**

со второго раза получилось вложить

джигит · 17.11.2009, 06:07 **[ТС]**

AVZ не получилось прогнать. Пытался по той же схеме, моментально кликнуть мышкой, до того как выскочит банер. Так и не смог запустить. Не реагирует.

FilipFray · 17.11.2009, 06:12

Попробуйте переименовать avz.exe в tredg.cmd или locale.exe и запустить?

джигит · 17.11.2009, 06:29 **[ТС]**

Хотел попробовать, но не смог переименовать раширение файла.
Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки.
Вот последние у меня как раз не отображаются .
В local.exe попробовал, сразу лезет баннер.

Нашел способ его временно убрать, чтобы не мешал писать в опере.

Пуск -> Панель управленич -> Установка/удаление программ. Один клик мышкой баннер временно пропадает, то следующего момента когда пытаюсь запустить какой-нибудь экзешник или просто файл открыть.

Сейчас попробую в очередной раз перезагрузится, запустить AVZ c названием исполняемого файла в виде local.exe

FilipFray · 17.11.2009, 06:45

Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки.

Командная строка или консоль MMC запускается?

Код 
1
2
3
4
5
6
7
C:\WINDOWS\system32\locale.exe
C:\WINDOWS\system32\yuvrt.dll
G:\AutoInstall.exe
G:\RECYCL\autrun.exe
G:\System_Cache\locale.exe
C:\WINDOWS\system32\tdlwsp.dll
C:\WINDOWS\system32\ntfsours.exe

Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется?

джигит · 17.11.2009, 12:24 **[ТС]**

Сообщение от FilipFray

консоль MMC запускается?

Я ламер в компах, соображаю на уровне рядового юзверя. Не знаю что такое консоль ММС.

Командная строка (если имеется в виду Пуск->выполнить) запускается. Но при попытке запустить например команду редактора реестра (regedit) не проходит, выскакивает банер (он видимо блокирует).
также через командную строку пытался запускать Пуск->обзор-> адрес CuRit на машине->выполнить не получалось.

Что либо запустить, использовать, открыть можно только в первые 10-20 секунд загрузки системы и появлениии баннера.

В 6-ть утра удалось всё-таки запустить AVZ, даже успев обновить базы. Но не дождался результатов сканирования, не выдержал лёг спать.
Сейчас пишу с работы, вечером приду с работы, посмотрю сохранился ли лог AVZ, если сохранился - выложу здесь.

Сообщение от FilipFray

Код:
C:\WINDOWS\system32\locale.exe
C:\WINDOWS\system32\yuvrt.dll
G:\AutoInstall.exe
G:\RECYCL\autrun.exe
G:\System_Cache\locale.exe
C:\WINDOWS\system32\tdlwsp.dll
C:\WINDOWS\system32\ntfsours.exe
Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется? ?

Также сегодня уже вечером попробую. Если правильно понял это код в командную строку, выполнить, откроется системная папка с этим библиотеками/файлами. Которые необходимо переместить в др. место. Я правильно понимаю?

джигит · 18.11.2009, 01:08 **[ТС]**

Вообщем борьба надоела. За помощь спасибо. Форматнул системный, переустановил ось, вроде
помогло.
Был Trojan-Ransom.Win32.SMSer.qm и ещё какие-то бяки.

17.11.2009, 05:51	#1
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Баннер.СМС. не запускаются исполняемые файлы ось WinXP SP2. браузер ОПера 10. Так и не понял откуда он взялся. Видимо после попытки закачать киношку. горизонтальльный банер с порнухой, разбит на три части. Стандарт - пришли смс, проблема исчезнет. Антивир не установлен (недавно снес Avast, новый не успел поставить) . Файрвол - родной виндовский брэндмауэр. Эту тему читал Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему. Прообежался по последним страничкам форума, тут таких как я смотрю валом ;-) Скачал вебовский CurIt. Пытался прогнать в обычном режиме, полноценно не запускается (интерфейсная меняюха проги не появляется). Загружал раз надцать в безопасном режиме. При попытке запустить и в нём тоже выскакивает этот долбанный баннер. В самом начале, сразу после перезагрузки система выдаёт сообщение, что память не может обратиться по адресу ххххххх и не может быть ред. При попытке запустить практически любой исполняемый ярлык, сразу же вылазит баннер. IE вообще не запускается. Хотел через него в Панде он-лайн систему полностью запустить/проверить, не получилось. Скачал дистрибутив разных антивирусников (касперыч, др.веб и др.) установить не получается, баннер не даёт. Извращался и с консолью, и с табами. Просто не запускается приложение и всё. Далее скачал по инструкции AVZ, RSIT. Аналогично не смог запустить в обычном режиме. Сейчас перегружусь, поробую в безопасном. Добавлено через 38 минут Дополнение. Хотел попробовать через Диспетчер найти, убить процесс. тоже не запускается. Что удалось. Скачал RSIT+HiJackThis. Сразу же после загрузки системы, буквально в течении 5-15 секунд, удалось запустить RSIT. Прикладываю инфо и лог. Лог пришлось разрезать на две части, потомучто даже не смог его заархивировать винраром (не даёт баннер).. Также выснилось, что не запускаются не только экзешники но и простые файла. Вордовские и т.д., хотел принт-скрин системной ошибки (память не ред) прикрипить, не получилось. Сейчас ещё попробую несколько раз грузануть систему, может успею до выскакивания баннера. Вот ошибка по памяти, что выдаёт система : NOTEPAD.EXE - Ошибка приложения Инструкция по адресу "0х007се002" обратилась к памяти по адресу "0х060а0400". Память не может быть "read" "OK" -- завершение приложения

Похожие темы
Не открываются папки в виндовсе Лечение вирусов Здрасти вопрос: Не открываются папки в виндовсе и антевирустником проверял и чё только не делал всеровно не окрываются . А архивы открываются. Так же я зашел через f8 в безопастный режим все.... Не открываются папки в виндовсе	Как удалить баннер? Лечение вирусов ЗДРАВСТВУЙТЕ КАК МНЕ МОЖНО УДАЛИТЬ ЭТОТ ВИРУС ПОМОГИТЕ ПОЖАЛУЙСТА. Как удалить баннер?
на вашем компьютере обнаружена не лицензионная версия Windows! Лечение вирусов драсте,у меня возникла проблема с компьютором,вылезло сообщение- центр обеспечения безопасности,где написано что на моём компьютере обнаружена не лицензионная версия Windows,далее написано,чтоб.... на вашем компьютере обнаружена не лицензионная версия Windows!	Уведомление об оплате Лечение вирусов У меня такая проблемы: когда я включаю компьютер то у меня на рабочем столе появляется окно там написано:"Уведомление об оплате" типа я на каком то сайте получил бесплатный 6ти часовой доступ к.... Уведомление об оплате
Лечение вирусов обычные папки на флешке становятся скрытыми, а вместо них появляются ярлыки для загрузки вируса уже второй раз встречаюсь с новым неприятным вирусом. как всегда распространяется на флешках. после действия этого вируса обычные папки на флешке становятся скрытыми, а вместо них появляются ярлыки.... обычные папки на флешке становятся скрытыми, а вместо них появляются ярлыки для загрузки вируса	Постоянно выходит табличка что мой виндовс не лицензионный и просит отослать смс Лечение вирусов Постоянно выходит табличка что мой виндовс не лицензионный и просит отослать смс чтобы активировать! у меня такого никогда небыло! что делать отправлять смс? ибо это вирус ??. Постоянно выходит табличка что мой виндовс не лицензионный и просит отослать смс

17.11.2009, 06:07 [ТС]	#3
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы AVZ не получилось прогнать. Пытался по той же схеме, моментально кликнуть мышкой, до того как выскочит банер. Так и не смог запустить. Не реагирует.

17.11.2009, 06:12	#4
FilipFray Форумчанин Регистрация: 13.01.2009 Сообщений: 2,206 Рейтинг сообщений: 634 Репутация: 2664	Re: Баннер.СМС. не запускаются исполняемые файлы Попробуйте переименовать avz.exe в tredg.cmd или locale.exe и запустить?

17.11.2009, 06:29 [ТС]	#5
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы Хотел попробовать, но не смог переименовать раширение файла. Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки. Вот последние у меня как раз не отображаются . В local.exe попробовал, сразу лезет баннер. Нашел способ его временно убрать, чтобы не мешал писать в опере. Пуск -> Панель управленич -> Установка/удаление программ. Один клик мышкой баннер временно пропадает, то следующего момента когда пытаюсь запустить какой-нибудь экзешник или просто файл открыть. Сейчас попробую в очередной раз перезагрузится, запустить AVZ c названием исполняемого файла в виде local.exe

После регистрации реклама в сообщениях будет скрыта

17.11.2009, 12:24 [ТС]	#7
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы Сообщение от FilipFray консоль MMC запускается? Я ламер в компах, соображаю на уровне рядового юзверя. Не знаю что такое консоль ММС. Командная строка (если имеется в виду Пуск->выполнить) запускается. Но при попытке запустить например команду редактора реестра (regedit) не проходит, выскакивает банер (он видимо блокирует). также через командную строку пытался запускать Пуск->обзор-> адрес CuRit на машине->выполнить не получалось. Что либо запустить, использовать, открыть можно только в первые 10-20 секунд загрузки системы и появлениии баннера. В 6-ть утра удалось всё-таки запустить AVZ, даже успев обновить базы. Но не дождался результатов сканирования, не выдержал лёг спать. Сейчас пишу с работы, вечером приду с работы, посмотрю сохранился ли лог AVZ, если сохранился - выложу здесь. Сообщение от FilipFray Код: C:\WINDOWS\system32\locale.exe C:\WINDOWS\system32\yuvrt.dll G:\AutoInstall.exe G:\RECYCL\autrun.exe G:\System_Cache\locale.exe C:\WINDOWS\system32\tdlwsp.dll C:\WINDOWS\system32\ntfsours.exe Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется? ? Также сегодня уже вечером попробую. Если правильно понял это код в командную строку, выполнить, откроется системная папка с этим библиотеками/файлами. Которые необходимо переместить в др. место. Я правильно понимаю?

18.11.2009, 01:08 [ТС]	#8
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы Вообщем борьба надоела. За помощь спасибо. Форматнул системный, переустановил ось, вроде помогло. Был Trojan-Ransom.Win32.SMSer.qm и ещё какие-то бяки.

Опции темы