Решена - Проблема с баннером "Бонус 50.....", что делать?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Annett, 27 мар 2012.

  1. Annett

    Annett Junior User

    Уважаемые модераторы!!!!
    Я очень извиняюсь, но у меня не создается тема в разделе по борьбе с вирусами, если возможно ее туда перенести, то перенесите пожалуйста!!!!
    Помогите, пожалуйста со следующей проблемой!!!!!
    Проблема с баннером "Бонус 50....."
    Комп висит, в программах-лечилках не отображаются названия на кнопках, поэтому лог hijackThis делала наугад.
    virusinfo_SYSCURE.zip http://zalil.ru/32957001
    ЛОГ-файл (hijackthis.log) http://zalil.ru/32957016
    Полный образ автозапуска http://zalil.ru/32957102
     
    Последнее редактирование модератором: 27 мар 2012
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Annett, Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Annett

    Annett Junior User

    Урааа!!!!
    Я могу отвечать в теме!!!!
    Превые 3 пункта я сделала, пункт 4 лог MBAM сделать не получилось.
    Прикрепляю полный образ диска как Вы просили http://zalil.ru/32959827

    Возможно я 3 пункт как-то не так запустила, т.к название кнопок не видно....нажала ту, которая подсвечивалась... ПОдскажите, пожалуйста, на всякий случай, которая по счету "Запустить под текущим пользователем"?
     
  4. oleg

    oleg Expert Вирусоборец

    5-я строка, если считать сверху-вниз.

    Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.
     
  5. Annett

    Annett Junior User

    Запустила скрипт, в одном из окошек на удаление наисано: С:\Windows\system32\ncpazkl.dll загружен в адресное пространство uVS, выгрузить модуль?

    Что отвечать ДА или НЕТ??!!
     
  6. oleg

    oleg Expert Вирусоборец

    Отвечайте "Да".
     
  7. Annett

    Annett Junior User

    Эххх....все по-прежнемууу!!!:(
     
  8. oleg

    oleg Expert Вирусоборец

    Компьютер перезагрузился сам?
     
  9. Annett

    Annett Junior User

    да, перезагрузился сам
     
  10. oleg

    oleg Expert Вирусоборец

    Внимание следующий скрипт выполнять нужно в AVZ !

    Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\windows\system32\ncpazkl.dll');
     DeleteFile('C:\Users\samsung\appdata\roaming\netprotocol.exe');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    После перезагрузки, сообщите результат.
     
  11. Annett

    Annett Junior User

    Скрипт выполнила, комп перезагрузился, все как было плохо...
    Что не так делаю....все по инструкции........все поотключала, отовсюду повыходила....
     
  12. oleg

    oleg Expert Вирусоборец

    Сделайте новый образ автозапуска и лог Avz
     
  13. Annett

    Annett Junior User

  14. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена;
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    deltmp
    delnfr
    delall %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\TEMP\7ZS69FB\HPSLPSVC32.DLL
    regt 13
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
     
  15. Annett

    Annett Junior User

    Браузер закрыла, антивирус отключила, скрипт прогнала...
    Ни чего не поправилось, теперь еще яндекс не запускается"
    Браузер Internet Explorer прекратил попытки восстановить данный веб-узел. Скорее всего, на веб-узле по-прежнему имеются проблемы "
    Вот так....
    MBAM не запускается, посередине экрана вертикальная палка как-будто окно недозагрузилось, а сверху красный крест:)))))) Символично)))))))
    Ни кнопок ни чего нет.....ждала минут 30, думала загрузится....
    Сетап можно закрыть только через диспетчер
    Все вордовские документы превратились в блокноты с каляками-маляками...и обратно не переправляются (это еще вначале лечения случилось)
     
  16. Annett

    Annett Junior User

    Скажите, пожалуйста, уважаемые вирусоборцы!!!!!!!!!
    Есть ли шанс на излечение или прямая дорога на свалку???!!!!!!:)
     
  17. Annett

    Annett Junior User

    После того как не запускается яндекс в адресной строке следующее: res://ieframe.dll/acr_error.htm#yandex.ru,http://www.yandex.ru/
     
  18. oleg

    oleg Expert Вирусоборец

    Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('jamclxjy');
     DeleteFile('C:\USERS\SAMSUNG\DOWNLOADS\UVS_V374\wljxmi !\018');
     DeleteFile('c:\users\samsung\downloads\uvs_v374\ocryka');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.
     
  19. Annett

    Annett Junior User

    Скрипт выполнила!
    НИЧЕГО не произошло:(
     
  20. Annett

    Annett Junior User

    Интернет вроде бы заработал, нет "Бонусов...", яндекс падает.
    Если зайти в п\м Свойства обозревателя, то информация там не отображается, кнопки не подписаны, то же самое в диспетчере задач, какая программа открыта можно определить только по иконке.
    Документы Офис не работают.
    Скайп не работает, при запуске сообщение"Неверный дескриптор"
     

Поделиться этой страницей