Баннер.СМС. не запускаются исполняемые файлы - Лечение компьютерных вирусов

джигит · 17.11.2009, 04:51

ось WinXP SP2. браузер ОПера 10. Так и не понял откуда он взялся. Видимо после попытки закачать киношку.
горизонтальльный банер с порнухой, разбит на три части. Стандарт - пришли смс, проблема исчезнет.

Антивир не установлен (недавно снес Avast, новый не успел поставить) . Файрвол - родной виндовский брэндмауэр. Эту тему читал Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.
Прообежался по последним страничкам форума, тут таких как я смотрю валом ;-)

Скачал вебовский CurIt. Пытался прогнать в обычном режиме, полноценно не запускается (интерфейсная меняюха проги не появляется). Загружал раз надцать в безопасном режиме. При попытке запустить и в нём тоже выскакивает этот долбанный баннер.

В самом начале, сразу после перезагрузки система выдаёт сообщение, что память не может обратиться по адресу ххххххх и не может быть ред.
При попытке запустить практически любой исполняемый ярлык, сразу же вылазит баннер. IE вообще не запускается. Хотел через него в Панде он-лайн систему полностью запустить/проверить, не получилось.

Скачал дистрибутив разных антивирусников (касперыч, др.веб и др.) установить не получается, баннер не даёт. Извращался и с консолью, и с табами. Просто не запускается приложение и всё.

Далее скачал по инструкции AVZ, RSIT. Аналогично не смог запустить в обычном режиме.
Сейчас перегружусь, поробую в безопасном.

Добавлено через 38 минут
Дополнение.
Хотел попробовать через Диспетчер найти, убить процесс. тоже не запускается.

Что удалось. Скачал RSIT+HiJackThis. Сразу же после загрузки системы, буквально в течении 5-15 секунд, удалось запустить RSIT.
Прикладываю инфо и лог. Лог пришлось разрезать на две части, потомучто даже не смог его заархивировать винраром (не даёт баннер)..

Также выснилось, что не запускаются не только экзешники но и простые файла. Вордовские и т.д., хотел принт-скрин системной ошибки (память не ред) прикрипить, не получилось. Сейчас ещё попробую несколько раз грузануть систему, может успею до выскакивания баннера.

Вот ошибка по памяти, что выдаёт система :
NOTEPAD.EXE - Ошибка приложения
Инструкция по адресу "0х007се002" обратилась к памяти по адресу "0х060а0400". Память не может быть "read"
"OK" -- завершение приложения

джигит · 17.11.2009, 05:01

со второго раза получилось вложить

джигит · 17.11.2009, 05:07

AVZ не получилось прогнать. Пытался по той же схеме, моментально кликнуть мышкой, до того как выскочит банер. Так и не смог запустить. Не реагирует.

FilipFray · 17.11.2009, 05:12

Попробуйте переименовать avz.exe в tredg.cmd или locale.exe и запустить?

джигит · 17.11.2009, 05:29

Хотел попробовать, но не смог переименовать раширение файла.
Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки.
Вот последние у меня как раз не отображаются .
В local.exe попробовал, сразу лезет баннер.

Нашел способ его временно убрать, чтобы не мешал писать в опере.

Пуск -> Панель управленич -> Установка/удаление программ. Один клик мышкой баннер временно пропадает, то следующего момента когда пытаюсь запустить какой-нибудь экзешник или просто файл открыть.

Сейчас попробую в очередной раз перезагрузится, запустить AVZ c названием исполняемого файла в виде local.exe

FilipFray · 17.11.2009, 05:45

Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки.

Командная строка или консоль MMC запускается?

Код 
1
2
3
4
5
6
7
C:\WINDOWS\system32\locale.exe
C:\WINDOWS\system32\yuvrt.dll
G:\AutoInstall.exe
G:\RECYCL\autrun.exe
G:\System_Cache\locale.exe
C:\WINDOWS\system32\tdlwsp.dll
C:\WINDOWS\system32\ntfsours.exe

Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется?

джигит · 17.11.2009, 11:24

Сообщение от FilipFray

консоль MMC запускается?

Я ламер в компах, соображаю на уровне рядового юзверя. Не знаю что такое консоль ММС.

Командная строка (если имеется в виду Пуск->выполнить) запускается. Но при попытке запустить например команду редактора реестра (regedit) не проходит, выскакивает банер (он видимо блокирует).
также через командную строку пытался запускать Пуск->обзор-> адрес CuRit на машине->выполнить не получалось.

Что либо запустить, использовать, открыть можно только в первые 10-20 секунд загрузки системы и появлениии баннера.

В 6-ть утра удалось всё-таки запустить AVZ, даже успев обновить базы. Но не дождался результатов сканирования, не выдержал лёг спать.
Сейчас пишу с работы, вечером приду с работы, посмотрю сохранился ли лог AVZ, если сохранился - выложу здесь.

Сообщение от FilipFray

Код:
C:\WINDOWS\system32\locale.exe
C:\WINDOWS\system32\yuvrt.dll
G:\AutoInstall.exe
G:\RECYCL\autrun.exe
G:\System_Cache\locale.exe
C:\WINDOWS\system32\tdlwsp.dll
C:\WINDOWS\system32\ntfsours.exe
Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется? ?

Также сегодня уже вечером попробую. Если правильно понял это код в командную строку, выполнить, откроется системная папка с этим библиотеками/файлами. Которые необходимо переместить в др. место. Я правильно понимаю?

джигит · 18.11.2009, 00:08

Вообщем борьба надоела. За помощь спасибо. Форматнул системный, переустановил ось, вроде
помогло.
Был Trojan-Ransom.Win32.SMSer.qm и ещё какие-то бяки.

17.11.2009, 04:51	#1 (permalink)
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Баннер.СМС. не запускаются исполняемые файлы ось WinXP SP2. браузер ОПера 10. Так и не понял откуда он взялся. Видимо после попытки закачать киношку. горизонтальльный банер с порнухой, разбит на три части. Стандарт - пришли смс, проблема исчезнет. Антивир не установлен (недавно снес Avast, новый не успел поставить) . Файрвол - родной виндовский брэндмауэр. Эту тему читал Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему. Прообежался по последним страничкам форума, тут таких как я смотрю валом ;-) Скачал вебовский CurIt. Пытался прогнать в обычном режиме, полноценно не запускается (интерфейсная меняюха проги не появляется). Загружал раз надцать в безопасном режиме. При попытке запустить и в нём тоже выскакивает этот долбанный баннер. В самом начале, сразу после перезагрузки система выдаёт сообщение, что память не может обратиться по адресу ххххххх и не может быть ред. При попытке запустить практически любой исполняемый ярлык, сразу же вылазит баннер. IE вообще не запускается. Хотел через него в Панде он-лайн систему полностью запустить/проверить, не получилось. Скачал дистрибутив разных антивирусников (касперыч, др.веб и др.) установить не получается, баннер не даёт. Извращался и с консолью, и с табами. Просто не запускается приложение и всё. Далее скачал по инструкции AVZ, RSIT. Аналогично не смог запустить в обычном режиме. Сейчас перегружусь, поробую в безопасном. Добавлено через 38 минут Дополнение. Хотел попробовать через Диспетчер найти, убить процесс. тоже не запускается. Что удалось. Скачал RSIT+HiJackThis. Сразу же после загрузки системы, буквально в течении 5-15 секунд, удалось запустить RSIT. Прикладываю инфо и лог. Лог пришлось разрезать на две части, потомучто даже не смог его заархивировать винраром (не даёт баннер).. Также выснилось, что не запускаются не только экзешники но и простые файла. Вордовские и т.д., хотел принт-скрин системной ошибки (память не ред) прикрипить, не получилось. Сейчас ещё попробую несколько раз грузануть систему, может успею до выскакивания баннера. Вот ошибка по памяти, что выдаёт система : NOTEPAD.EXE - Ошибка приложения Инструкция по адресу "0х007се002" обратилась к памяти по адресу "0х060а0400". Память не может быть "read" "OK" -- завершение приложения

17.11.2009, 05:07	#3 (permalink)
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы AVZ не получилось прогнать. Пытался по той же схеме, моментально кликнуть мышкой, до того как выскочит банер. Так и не смог запустить. Не реагирует.

17.11.2009, 05:12	#4 (permalink)
FilipFray Модератор Регистрация: 13.01.2009 Сообщений: 2,184 Рейтинг сообщений: 611 Репутация: 2602	Re: Баннер.СМС. не запускаются исполняемые файлы Попробуйте переименовать avz.exe в tredg.cmd или locale.exe и запустить?

17.11.2009, 05:29	#5 (permalink)
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы Хотел попробовать, но не смог переименовать раширение файла. Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки. Вот последние у меня как раз не отображаются . В local.exe попробовал, сразу лезет баннер. Нашел способ его временно убрать, чтобы не мешал писать в опере. Пуск -> Панель управленич -> Установка/удаление программ. Один клик мышкой баннер временно пропадает, то следующего момента когда пытаюсь запустить какой-нибудь экзешник или просто файл открыть. Сейчас попробую в очередной раз перезагрузится, запустить AVZ c названием исполняемого файла в виде local.exe

17.11.2009, 11:24	#7 (permalink)
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы Сообщение от FilipFray консоль MMC запускается? Я ламер в компах, соображаю на уровне рядового юзверя. Не знаю что такое консоль ММС. Командная строка (если имеется в виду Пуск->выполнить) запускается. Но при попытке запустить например команду редактора реестра (regedit) не проходит, выскакивает банер (он видимо блокирует). также через командную строку пытался запускать Пуск->обзор-> адрес CuRit на машине->выполнить не получалось. Что либо запустить, использовать, открыть можно только в первые 10-20 секунд загрузки системы и появлениии баннера. В 6-ть утра удалось всё-таки запустить AVZ, даже успев обновить базы. Но не дождался результатов сканирования, не выдержал лёг спать. Сейчас пишу с работы, вечером приду с работы, посмотрю сохранился ли лог AVZ, если сохранился - выложу здесь. Сообщение от FilipFray Код: C:\WINDOWS\system32\locale.exe C:\WINDOWS\system32\yuvrt.dll G:\AutoInstall.exe G:\RECYCL\autrun.exe G:\System_Cache\locale.exe C:\WINDOWS\system32\tdlwsp.dll C:\WINDOWS\system32\ntfsours.exe Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется? ? Также сегодня уже вечером попробую. Если правильно понял это код в командную строку, выполнить, откроется системная папка с этим библиотеками/файлами. Которые необходимо переместить в др. место. Я правильно понимаю?

18.11.2009, 00:08	#8 (permalink)
джигит Новичок Регистрация: 17.11.2009 Сообщений: 6 Рейтинг сообщений: 0 Репутация: 0	Re: Баннер.СМС. не запускаются исполняемые файлы Вообщем борьба надоела. За помощь спасибо. Форматнул системный, переустановил ось, вроде помогло. Был Trojan-Ransom.Win32.SMSer.qm и ещё какие-то бяки.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор
Лечение компьютерных вирусов, И снова СМС ( Здраствуйте! Вопщем попался мне Баннер с порно почти на весь екран ( (тоесть ничего не вижу и пытаюсь как то вытаскивать папки на одну сторону что бы хоть что то с етим делать,етот Баннер почему всегда поверх всех окон! 1-Скачал Dr-Web CureIT (при Обшем сканере примерно на середине комп сам перезагружаетса и банер потом опять появляетса ) 2-зашел с Безопастного режима в папке Win32 удалил зароженый dll фаил,затем удалил все врем файлы (баннер есть) 3-Проверил AvZ нашел только ->. И снова СМС (	Ланк
Лечение компьютерных вирусов, Есть ли такой вирус, который убёт мой комп без возможности восстановить? Есть ли такой вирус, который убёт мой комп без возможности востановить???. Есть ли такой вирус, который убёт мой комп без возможности восстановить?	Костя2226
Лечение компьютерных вирусов, Как избавиться от экранного баннера Как убить баннер,который появляется на экране даже без запуска инета?. Как избавиться от экранного баннера	Jurok
Лечение компьютерных вирусов, Баннер Скачал какой-то плеер и теперь постоянно при включении компа висит баннер и просит отправить смс.Прогнал на вирусы-"авастом" не помогло.Подскажите что делать?. Баннер	Jurok
Лечение компьютерных вирусов, Не могу зайти Вконтакт ПО своей дурости скачал программу-вирус и запустил на своём компьютере. Когда захожу Вконтакт, пишет, что аккуант заблокирован и требует пройти сертификацию ... скачать на мобильник 2 файла, запустить их и по смс получить код для авторизации, естественно не бесплатно. С других компьютеров зайти можно без проблем. Прошу помощи. Не могу зайти Вконтакт	diosh
Лечение компьютерных вирусов, Компьютеры лечению не подаются Помогите разобраться! В офисе поражены вирусами 3 компа. Вероятно загружены через флешку. Windows XP SP3, антивирусная программа: Norton Internet Security 2008 Не грузился рабочий стол, т.е. одна заставка на экране. Реестр заблокирован администратором. Рабочий стол я восстановил, на всех трех. Пропали закладки свойства папки и в свойствах компьютера закладка дополнительно. Свойства папки я восстановил, закладку дополнительно не смог. Проверял четырьмя антивирусами:. Компьютеры лечению не подаются	mithell
Лечение компьютерных вирусов, порнуха на весь экран привет всем.у меня вот такая проблема.вылезла порнуха на весь экран.перезагружаю комп.и через 2 сек.опять она появляется.ничего больше не могу включить.что делать?. порнуха на весь экран	and23805581
Лечение компьютерных вирусов, Не могу подключиться к нету..... у меня вот такой косяк: при подкл. к нету пишет модем занят и т.д. Логи прилагаю. Заранее благодарен..... Не могу подключиться к нету.....	Pavlez

Ads