19 ответов в этой теме

[Emik]

Итак по стечению крутых обстоятельств промазал мышкой на крестике и кликнул на ссылку после чего был одарен вот таким чудом:

К сожалению не нашел ответа в темах. Пароли на этот номер не подошли. В яндексе ,гугле и прочем глухо.
В плагинах,дополнениях,расширениях,темах посторонних файлов нет. файлов класса *lib.dll Тоже нет. к сожалению винду откатить не могу. Переустанавливать ось не желательно. CureIt не может вылечить.

[userr]

Emik
Перед созданием темы в этом разделе необходимо выполнить все требования,
указанные в Правилах раздела "Помощь по лечению".

[Emik]

извините

Сообщение было изменено Emik: 15 Март 2011 - 18:38

[cidset]

есть на форуме про ето что небудь?

[cidset]

В таблице нет.

[Aleksandra]

Проблема только в Firefox или во всех браузерах?

[Dane]

Emilk

Если вы можете зайти в виндовс и работать там ,то сделайте сначала логи по правилам ,а потом уже будем смотреть что по чем.
если вы не можете ничего сделать, то попробуйте это

http://forum.drweb.com/index.php?showtopic=293348

Для всех остальных, и особенно для новичков, напоминаю ,что в данной ветке форума, запрещено давать советы людям, которые не компетентны в данных вопросах. Почитайте правила форума помощи лечения.

[Emik]

я специально зашёл на этот сайт и ничего нету.
как вы умудрились схватить?

Я решил закрыть окно на крест =/ в итоге промазал кнопкой и перешел на сайт...

Проблема только в Firefox или во всех браузерах?

Была только в FireFox , но теперь перешла во все браузеры.

у подруги была такая штука

курейтом лечил документы и статьи и програм файлс
пробуй временем лечить
ищи через командер время заражения

Я написал ,что CureIt не помогает =/

Emilk

Если вы можете зайти в виндовс и работать там ,то сделайте сначала логи по правилам ,а потом уже будем смотреть что по чем.
если вы не можете ничего сделать, то попробуйте это

http://forum.drweb.com/index.php?showtopic=293348

Для всех остальных, и особенно для новичков, напоминаю ,что в данной ветке форума, запрещено давать советы людям, которые не компетентны в данных вопросах. Почитайте правила форума помощи лечения.

Я не могу сделать этого т.к. по пункту стоит, что логи должны идти от администратора. Я же пользователь =/

Сообщение было изменено Emik: 16 Март 2011 - 08:23

[SergM]

Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?

[mrbelyash]

Не нужен ERD(он баннер только в браузере показует)
http://forum.drweb.com/index.php?showtopic=300143

Сообщение было изменено mrbelyash: 16 Март 2011 - 09:00

[Emik]

Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?

1.Отсутствие пароля от администратора.
2.Ненадобность этого действия.

Если бы я хотел избавиться от этого баннера радикальным способом я бы переустановил винду или же откатил бы до точки восстановления. Но эти способы невозможны из-за потери файлов.

[Emik]

Не нужен ERD(он баннер только в браузере показует)
http://forum.drweb.com/index.php?showtopic=300143

прочел к сожалению найти файл с таким же названием не удалось. Пароль Virus тоже не подошел. Коды тоже не помогли =/. Как я понял ответ я смогу получить только сделав логи. Попробую решить этот вопрос.

[PAUK]

Emik Это Вы так прикалываетесь? Вам показали принцип! ПРОЧТИТЕ там еще РАЗ ВСЕ В Н И М А Т Е Л Ь Н О !!!

[userr]

Что мешает зайти под Администратором и сделать логи?
Что мешает записать на здоровой машине Erd Commander и самому вынести банер?

1.Отсутствие пароля от администратора.

компьютер чей? зовите человека, который знает пароль учётной записи с правами администратора.

На следующем письме от Вас без логов по Правилам тема будет закрыта.

[Emik]

По странному стечению обстоятельств после того как я выключил Авиру и Заблочил ytpmluk.dll проблема исчезла.
Спасибо модератору за терпение и всем кто помогал =). Можно закрывать.

[mrbelyash]

киньте ytpmluk.dll в личку

[mrbelyash]

D:\Users\max\Documents\ytpmluk\ytpmluk.dll инфицирован Trojan.Loader.576

[Dartline]

Сегодня на ноуте принесли точно такой же баннер как в топике, только сайт в левом верхнем углу был tata.ru.
Браузер firefox, думал что к нему прилипла зараза, но чистка кэша не помогла. Оказалось что он всплывает во всех браузерах. Запуск AVZ показал на скрытый процесс с именем файла exzcprn.dll. Файл лежал в папке system32, убить его прямо там не удалось. Дальше я нашёл я его в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Удалил путь к этому файлу в ветке. После перезагрузки удалил и сам файл.

Ссылка на virustotal с этим файлом.

[mrbelyash]

Сегодня на ноуте принесли точно такой же баннер как в топике, только сайт в левом верхнем углу был tata.ru.
Браузер firefox, думал что к нему прилипла зараза, но чистка кэша не помогла. Оказалось что он всплывает во всех браузерах. Запуск AVZ показал на скрытый процесс с именем файла exzcprn.dll. Файл лежал в папке system32, убить его прямо там не удалось. Дальше я нашёл я его в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Удалил путь к этому файлу в ветке. После перезагрузки удалил и сам файл.

Ссылка на virustotal с этим файлом.

вы б не ссылку,а файл в вирлаб отправили

[Dartline]

вы б не ссылку,а файл в вирлаб отправили

отвлёкся, но уже исправился - отправил!