03.07.2012, 07:09 | #1 (ссылка) |
Новичок
Регистрация: 03.07.2012
Сообщений: 12
Репутация: 0
|
помогите новИчку
и так: расскажу подробно я поймал банер и все таки его победил, снял жесткий диск и отнес к другу нашёл в моих документах какой то подозрительный файл (выглядел как ярлычок какой либо игры) весом несколько килобайт. вернулся и вроде всё нормально!
НО вот ощущения как будто система втупляет всё равно, антивирус не запускается автоматически при старте ОС (касперский лицензионный на год 2011) я переустановил касперского поновой, скачал лайф СД провел чистку эфект тот же, в командной строке стоит флажек в вкладке автозапуска, в настройках касперского тоже включён автозапуск, а вот при приветствии ОС уже не пишет в верхнем правом углу ПРОТЕКТИД БАЙ КАСПЕРСКИЙ и т.д., в чем причина помогите пожалуйста |
03.07.2012, 07:36 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
логи по правилам
http://pchelpforum.ru/f26/t6442/ |
03.07.2012, 08:28 | #3 (ссылка) |
Новичок
Регистрация: 03.07.2012
Сообщений: 12
Репутация: 0
|
---------- Добавлено в 06:15 ---------- Предыдущее сообщение было написано в 05:43 ----------
[/COLOR]http://rghost.ru/38999906 ---------- Добавлено в 06:28 ---------- Предыдущее сообщение было написано в 06:15 ---------- я хоть то скинул? Последний раз редактировалось chiter; 03.07.2012 в 08:20. |
03.07.2012, 08:32 | #4 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
chiter, ещё такой лог http://pchelpforum.ru/showpost.php?p=593305&postcount=3
|
03.07.2012, 08:47 | #5 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
chiter, Выполните скрипт в AVZ
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\fonts.exe',''); DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}'); QuarantineFile('C:\Documents and Settings\Admin\ms.exe',''); DeleteFile('C:\Documents and Settings\Admin\ms.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1388846'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S9968117'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S16838124'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S9714869'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17774181'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17113522'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14333153'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14637168'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S89158149'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S16747151'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1782988'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17128172'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1147957'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S22108149'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S44338'); DeleteFile('C:\WINDOWS\fonts.exe'); RegKeyParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Reg_SZ','"%windir%\Explorer.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. |
03.07.2012, 08:51 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
+ образ автозапуска в uVS,
(он точно есть в списке) http://pchelpforum.ru/showpost.php?p=593305&postcount=3 ---- |
03.07.2012, 10:14 | #9 (ссылка) | |
Новичок
Регистрация: 03.07.2012
Сообщений: 12
Репутация: 0
|
http://rghost.ru/39000190
---------- Добавлено в 07:47 ---------- Предыдущее сообщение было написано в 07:44 ---------- Цитата:
а это что такое? ---------- Добавлено в 08:14 ---------- Предыдущее сообщение было написано в 07:47 ---------- я выложил скрипты не отключая интернет и антихакер, и восстановление системы! мне поновой их сделать? Последний раз редактировалось safety; 03.07.2012 в 10:57. |
|
03.07.2012, 10:59 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\MS.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML deltmp delnfr regt 12 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
03.07.2012, 12:05 | #11 (ссылка) |
Новичок
Регистрация: 03.07.2012
Сообщений: 12
Репутация: 0
|
http://rghost.ru/39001181
---------- Добавлено в 10:05 ---------- Предыдущее сообщение было написано в 10:04 ---------- я ничего не удолял пока и программу не закрывал, что делать щас? |
03.07.2012, 12:06 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
не надо ничего удалять в мбам
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
03.07.2012, 12:38 | #15 (ссылка) |
Новичок
Регистрация: 03.07.2012
Сообщений: 12
Репутация: 0
|
вылез блокнотный файл avz_log.txt со ссылками, а как их загрузить? вставлять в оперу поочереди все и запускать так?
---------- Добавлено в 10:38 ---------- Предыдущее сообщение было написано в 10:38 ---------- их 15 штук у меня |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ПОМОГИТЕ НОВИЧКУ | Керчь | Интернет и сети | 1 | 11.04.2011 21:45 |
помогите новичку | Ильяха Маха | Хостинг | 6 | 04.04.2011 17:19 |
Помогите 100% новичку | nud | Общение по интересам | 11 | 26.02.2011 14:34 |
помогите новичку | juice | Интернет и сети | 10 | 08.02.2009 17:25 |
Помогите новичку | Илья В | Железо | 7 | 25.03.2008 22:21 |