Хелп, спасайте...
Какой-то Спайвери задолбал, выводит банеры на порно сайты,
Искал в инете, нашёл про него, но не похож, в IExplorer выводит рекламу + выводит в FireFox'e + ещё на рабочем столе (хотя FireFox и iexplorer не запущеные (даже пытался перемещать и удалять их)) Антивирусы и Антиспайвери не помогают.
Пожалуйста помогите :(
http://img56.imageshack.us/img56/4899/30784551.jpg

Пройдись CureIt
MsConfig -> Посмотри что в автозагрузке

З.Ы. Картинки жать не учили, извращенец

оо ох*енчиком!! на рабочем столе доступ сразу к порнухе!!
ктото мечтает о таком

ахах =) там наверно прописано, чтоб на рабочем столе незя было сменить картинку попробуй так:
Пуск->Выполнить-> gpedit.msc
Конфигурация пользователя->Административные шаблоны->Рабочий стол->
-> Active Desktop.... вот там полазий... наверн тебе надо просто запретить веб-элементы на рабочем столе, или изменить рисунок "Рисунок рабочего стола Active Desktop"

з.ы.: может не помочь.... с такой шнягой никогда не встречался
з.ы.ы: и нех по порносайтам лазить :)

http://img190.imageshack.us/img190/36/32877157.jpg
В принципе всё ок, я даже загружал комп без System.ini, Win.ini, Сис.служб и Автозагрузки, всё одна и таже хня, пытался загрузить в безопаске, проходит секунд 10 и перезагрузка автоматом :(

Сделай логи AVZ (http://www.z-oleg.com/secur/avz/),попробую помочь.
http://i072.radikal.ru/0907/37/d755de1e704dt.jpg (http://radikal.ru/F/i072.radikal.ru/0907/37/d755de1e704d.jpg.html)

смотришь процессы и находишь что это вызывает
и дальше удаляешь это
куреиты и спаивары врятли помогут так как несчитают это угрозой (только если угроза для руки)

ребзя ну помогите парню, скоро мама с работы придет!!!!

Выложи лучше скрин процессов

Смотрел, следил что вызывает - сам explorer вызывает

Заверши дерево процесов explorer.exe
и запусти его через диспетчер задач
если не исчезнет значит не експлорер запускает
и dumprep удали из автозагрузки он дебажет назад все

или ваще в тупую сделай восстановление сис-мы =)

вот это банер, так банер!!

Востановление непоможет если дебажеться
нужен скрин процессов
и желательно HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Winlogon\
значения Shell

Сделай логи AVZ (http://www.z-oleg.com/secur/avz/),попробую помочь.
http://i072.radikal.ru/0907/37/d755de1e704dt.jpg (http://radikal.ru/F/i072.radikal.ru/0907/37/d755de1e704d.jpg.html)

http://dump.ru/file/3146397 <- Логи


2plas
http://img181.imageshack.us/img181/2867/88363099.jpg

2plas HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Winlogon\ Shell = explorer.exe

посмари тут... http://forum.sibnet.ru/index.php?showtopic=210997

BLaZeViL выполни скрипт

begin
DeleteFile('C:\Program Files\SuperCopier2\SuperCopier2.exe');
end.

Перезагрусь комп.Подозрительное название :)

Заверши дерево процесов explorer.exe
и запусти его через диспетчер задач
если не исчезнет значит не експлорер запускает
и dumprep удали из автозагрузки он дебажет назад все
Дерево вырубил, банер исчез с эксплорером.


C:\Program Files\SuperCopier2\SuperCopier2.exe
Это прога заменяет стандартный копирователь винды ХР

2Richard проделовал не помогает

В настройки рабочего стола зайди на вкладку веб посмотри стоит ли использвоания веб-страницы какой-нибудь.

Вот ещё подозрительные файлы.

begin
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll', '');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll','');
end.

Удалять не буду...просто карантин.

В настройки рабочего стола зайди на вкладку веб посмотри стоит ли использвоания веб-страницы какой-нибудь.

Чисто...

Вот ещё подозрительные файлы.

begin
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll', '');
QuarantineFile('C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll','');
end.

Удалять не буду...просто карантин.

Вышло окошко, что типа без ошибок...

А в протоколе:
Выполнен карантин файла c:\program files\bonjour\mDNSResponder.exe
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll)
Карантин с использованием прямого чтения - ошибка

зайди в c:\windows\system32\
и ищи ddl файлы измененные за
период когда он появился к примеру за два дня

да и в программ файлах посмотри на наличие папки AdSubscribe

зайди в c:\windows\system32\
и ищи ddl файлы измененные за
период когда он появился к примеру за два дня
=( Даже за 2 месяца не нашёл

да и в программ файлах посмотри на наличие папки AdSubscribe
Нету.

BLaZeViL
bonjour - apple лабуда обновления ПО от негоже
а другие файлы это тулбары для серфинга.

А папку в програм файлас посмотрел ADsubcrible?



Поставь любой фаервол и нажми на информер карчое
и посмотри какой фаил вызывает соединение

BLaZeViL хмм..удали эти файлы вручную.Если не получиться скачай Unlocker и удали с помощью него.
1 файл.
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll

2 файл
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll

да и в программ файлах посмотри на наличие папки AdSubscribe
Нету.

Дай ссылку где поймал лучше всего еще

BLaZeViL хмм..удали эти файлы вручную.Если не получиться скачай Unlocker и удали с помощью него.
1 файл.
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\libs\cooliris19.dll

2 файл
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\iv0i2g21.default\ext ensions\piclens@cooliris.com\components\coolirisst ub.dll

Удалил) теперь лиса воще не запускаеться говорит типа уже запущен, через Админа запустил

Дай ссылку где поймал лучше всего еще
Если бы я знал))

BLaZeViL комп перезагрузь..и скажи исчез ли банер :)

Если не поможет выполни скрипт

begin
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('c:\progra~1\common~1\target marketing agency\tmagent\tmasrv.exe');
end.

Это рекламная програмка...если не удалиться юзай Unlocker.

BLaZeViL комп перезагрузь..и скажи исчез ли банер :)

Нет не исщез.

Если не поможет выполни скрипт

begin
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('c:\progra~1\common~1\target marketing agency\tmagent\tmasrv.exe');
end.

Это рекламная програмка...если не удалиться юзай Unlocker.
Удалил, не помогает


Самое интересное, что можно послушать, как только захожу в инет, сразу появляется рекламки.

Выполни скрипт

begin
DeleteService('2GIS UpdateClientService');
QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe ','');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash \NPSWF32.dll','');
QuarantineFile('spci.sys','');
QuarantineFile('C:\WINDOWS\system32\Startup.cpl',' ');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');
end.

Больше ничего подозрительного не нашёл :(
ЗЫ Потом перезагрузи комп.

Выполни скрипт

begin
DeleteService('2GIS UpdateClientService');
QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe ','');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash \NPSWF32.dll','');
QuarantineFile('spci.sys','');
QuarantineFile('C:\WINDOWS\system32\Startup.cpl',' ');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');
end.

Больше ничего подозрительного не нашёл :(
ЗЫ Потом перезагрузи комп.

Ксожелению не помогло :(

А какую прогу юзаете для проверки автозагрузки и просмотра процесов? У меня была норм прога, только название не помню. После переустановки винды он удалилась. буду очень благодарен

http://forum.antichat.ru/showpost.php?p=1420833&postcount=6

для просмотра автозагрузки и процессов
Starter
для отлова соединений x-netstat самое простое