Добро пожаловать на Форум программистов и сисадминов.
Если это ваш первый визит, рекомендуем почитать справку по форуму.
Для размещения своих сообщений необходимо зарегистрироваться.
Для просмотра сообщений выберите раздел. После регистрации реклама в сообщениях будет скрыта.
Лечение компьютерных вирусовБесплатная профессиональная помощь в изгнании вирусов и прочей нечисти из вашего компьютера.
ось WinXP SP2. браузер ОПера 10. Так и не понял откуда он взялся. Видимо после попытки закачать киношку.
горизонтальльный банер с порнухой, разбит на три части. Стандарт - пришли смс, проблема исчезнет.
Антивир не установлен (недавно снес Avast, новый не успел поставить) . Файрвол - родной виндовский брэндмауэр. Эту тему читал
Прообежался по последним страничкам форума, тут таких как я смотрю валом ;-)
Скачал вебовский CurIt. Пытался прогнать в обычном режиме, полноценно не запускается (интерфейсная меняюха проги не появляется). Загружал раз надцать в безопасном режиме. При попытке запустить и в нём тоже выскакивает этот долбанный баннер.
В самом начале, сразу после перезагрузки система выдаёт сообщение, что память не может обратиться по адресу ххххххх и не может быть ред.
При попытке запустить практически любой исполняемый ярлык, сразу же вылазит баннер. IE вообще не запускается. Хотел через него в Панде он-лайн систему полностью запустить/проверить, не получилось.
Скачал дистрибутив разных антивирусников (касперыч, др.веб и др.) установить не получается, баннер не даёт. Извращался и с консолью, и с табами. Просто не запускается приложение и всё.
Далее скачал по инструкции AVZ, RSIT. Аналогично не смог запустить в обычном режиме.
Сейчас перегружусь, поробую в безопасном.
Добавлено через 38 минут
Дополнение.
Хотел попробовать через Диспетчер найти, убить процесс. тоже не запускается.
Что удалось. Скачал RSIT+HiJackThis. Сразу же после загрузки системы, буквально в течении 5-15 секунд, удалось запустить RSIT.
Прикладываю инфо и лог. Лог пришлось разрезать на две части, потомучто даже не смог его заархивировать винраром (не даёт баннер)..
Также выснилось, что не запускаются не только экзешники но и простые файла. Вордовские и т.д., хотел принт-скрин системной ошибки (память не ред) прикрипить, не получилось. Сейчас ещё попробую несколько раз грузануть систему, может успею до выскакивания баннера.
Вот ошибка по памяти, что выдаёт система :
NOTEPAD.EXE - Ошибка приложения
Инструкция по адресу "0х007се002" обратилась к памяти по адресу "0х060а0400". Память не может быть "read"
"OK" -- завершение приложения
Хотел попробовать, но не смог переименовать раширение файла.
Я знаю только один способ в WinXP открыть расширения файлов Мой компьтер->Сервис->Свойства папки.
Вот последние у меня как раз не отображаются .
В local.exe попробовал, сразу лезет баннер.
Нашел способ его временно убрать, чтобы не мешал писать в опере.
Пуск -> Панель управленич -> Установка/удаление программ. Один клик мышкой баннер временно пропадает, то следующего момента когда пытаюсь запустить какой-нибудь экзешник или просто файл открыть.
Сейчас попробую в очередной раз перезагрузится, запустить AVZ c названием исполняемого файла в виде local.exe
Я ламер в компах, соображаю на уровне рядового юзверя. Не знаю что такое консоль ММС.
Командная строка (если имеется в виду Пуск->выполнить) запускается. Но при попытке запустить например команду редактора реестра (regedit) не проходит, выскакивает банер (он видимо блокирует).
также через командную строку пытался запускать Пуск->обзор-> адрес CuRit на машине->выполнить не получалось.
Что либо запустить, использовать, открыть можно только в первые 10-20 секунд загрузки системы и появлениии баннера.
В 6-ть утра удалось всё-таки запустить AVZ, даже успев обновить базы. Но не дождался результатов сканирования, не выдержал лёг спать.
Сейчас пишу с работы, вечером приду с работы, посмотрю сохранился ли лог AVZ, если сохранился - выложу здесь.
Цитата:
Сообщение от FilipFray
Код:
C:\WINDOWS\system32\locale.exe
C:\WINDOWS\system32\yuvrt.dll
G:\AutoInstall.exe
G:\RECYCL\autrun.exe
G:\System_Cache\locale.exe
C:\WINDOWS\system32\tdlwsp.dll
C:\WINDOWS\system32\ntfsours.exe
Попробуйте переместить (не удалять) файлы в другое место и перезагрузить компьютер. Проблема останется? ?
Также сегодня уже вечером попробую. Если правильно понял это код в командную строку, выполнить, откроется системная папка с этим библиотеками/файлами. Которые необходимо переместить в др. место. Я правильно понимаю?
Вообщем борьба надоела. За помощь спасибо. Форматнул системный, переустановил ось, вроде
помогло.
Был Trojan-Ransom.Win32.SMSer.qm и ещё какие-то бяки.
Здраствуйте!
Вопщем попался мне Баннер с порно почти на весь екран ( (тоесть ничего не вижу и пытаюсь как то вытаскивать папки на одну сторону что бы хоть что то с етим делать,етот Баннер почему...
Скачал какой-то плеер и теперь постоянно при включении компа висит баннер и просит отправить смс.Прогнал на вирусы-"авастом" не помогло.Подскажите что делать?
ПО своей дурости скачал программу-вирус и запустил на своём компьютере. Когда захожу Вконтакт, пишет, что аккуант заблокирован и требует пройти сертификацию ... скачать на мобильник 2 файла,...
Помогите разобраться!
В офисе поражены вирусами 3 компа.
Вероятно загружены через флешку.
Windows XP SP3, антивирусная программа: Norton Internet Security 2008
Не грузился рабочий стол, т.е....
привет всем.у меня вот такая проблема.вылезла порнуха на весь экран.перезагружаю комп.и через 2 сек.опять она появляется.ничего больше не могу включить.что делать?
Баннер.СМС. не запускаются исполняемые файлы 
Линейный вид
