Выбрать дату в календареВыбрать дату в календаре

Помогите пожалуйста избавиться от поганого баннера!!!
Если есть возможность, скачайте программу uVS (Universal Virus Sniffer)
описание и адрес закачки есть на этой странице.
http://forum.esetnod32.ru/messages/forum8/topic252/message2212/#message2212
актуальная версия 3.11
Если получится запустить на активной системе - необходимо будет сделать полный образ автозагрузки,
в режиме файл - создать полный образ автозапуска,
полученный текстовый файл заархивируйте в zip, или rar и запостите на форум
(по даному образу возможно выполнить лечение зараженной системы)
Очередной блокиратор, Требование двух смс
во избежание остаточных эффектов заражения,
сделайте логи HJ, sysinspector, быстрое сканирование системы с помощью malwarebytes, логи запостите на форум.
KeyLog.txt, Как запилить?
рекомендации по удалению в приложенном файле.
[ Закрыто] Проблема с обновлением...
[QUOTE]tema tema пишет:
Прикрепил лог, но никто не отвечает. Пожалуйста ответьте![/QUOTE]

проверьте файл на ВирусТотал
[quote]"Модуль" = "c:\windows\system32\shell32.dll" ( 9: Рисковано ) ; Общая библиотека оболочки Windows ; Корпорация Майкрософт ;
"SHA1" = "054E78B282E3F69C263B3DD8C92C5DF8B6AD0C11" ( 9: Рисковано ) ;
[/quote]
линк проверки запостите на форум.
Winlock - новая волна
[QUOTE]Антон Калинов пишет:
Ребят помогите.
Сегодня у сестры на компьютере вылез этот вирус требует отправить 2 смс-ки на номер 3381
с текстом 1810151235240.
[/QUOTE]
откройте тему в разделе Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum6/
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Это ваш файл?
[quote]O4 - Global Startup: vpn.bat[/quote]
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?
Ошибка при загрузке srnh.lto - это что? и как это лечить?, "Ошибка при загрузке srnh.lto, не найден указанный модуль"
пофикстить в HJ (выполнить Scan & Fix-It) эти строки.
[quote]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O1 - Hosts: 69.10.53.230 odnoklassniki.ru
O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
O1 - Hosts: 69.10.53.230 vkontakte.ru
O1 - Hosts: 69.10.53.230 www.vkontakte.ru
O1 - Hosts: 69.10.53.230 vk.com
O1 - Hosts: 69.10.53.230 www.vk.com
[/quote]
перегрузить систему,
скачать malwarebytes, установить, выполнить быстрое сканирование системы, лог запостить на форум.
так же добавить новый лог hj.
Изменено: santy - 02.06.2010 12:26:46
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
по логу mbam убить записи и объекты в mbam

[quote]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/quote]
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.
Изменено: santy - 02.06.2010 05:40:19
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на virusesnod32@gmail.com

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
Universal Virus Sniffer (uVS)
вышла новая версия uVS 3.10

1. добавлены новые методы завершения нежелательных процессов;
2. добавлена функция вычисления SHA1 и проверки по вычисляемым хэшам;
3. добавлен новый твик: "Сброс значений ключей Winlogon в начальное состояние"

полная информация о текущих изменениях программы на авторском сайте:
http://dsrt.jino-net.ru/

и в комментариях к программе на
http://www.anti-malware.ru/forum/index.php?showtopic=11667