10.01.2010, 06:03 | #181 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 3
Репутация: 0
|
вот мой файлы после выполнения полученного от вас скрипта
лог программы хайджек http://exfile.ru/76297 и файл virusinfo_syscheck.zip http://exfile.ru/76298 Последний раз редактировалось 01pump; 10.01.2010 в 13:08. |
10.01.2010, 06:16 | #182 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
rico, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - http://www.intercasino.com (file missing) (HKCU) O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - http://www.intercasino.com (file missing) (HKCU) |
10.01.2010, 10:10 | #184 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 8
Репутация: 0
|
Добрый день! Помогите пожалуйста удалить баннер с рабочего стола! Выполнила все рекомендуемые действия с AVZ. Вот ссылка на virusinfo_syscure.zip http://exfile.ru/76307 Заранее спасибо.
|
Ads | |
10.01.2010, 12:16 | #185 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Deenvir, Помоему у вас там много зверьков сидит. Но это пусти продвинутые спецы смотрят!
А пока сделайте это: Запустите AVZ В меню Файл--Выполнить текст В открывшееся окно вставьте текст: Код:
begin SetAVZPMStatus(True); SetAVZGuardStatus(True); StopService('upperdev'); DeleteFile('c:\docume~1\АЛЕКСА~1\locals~1\temp\rarsfx0\6cfb8a.exe'); DeleteFile('C:\DOCUME~1\АЛЕКСА~1\LOCALS~1\Temp\jmqcfx.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('C:\WINDOWS\Temp\TPDIR\setup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PowerDirector'); DeleteFile('C:\WINDOWS\system32\XP-326E380A.EXE'); DeleteFile('C:\DOCUME~1\АЛЕКСА~1\LOCALS~1\Temp\ccwhmi.exe'); DeleteFile('C:\windows\tasks\WindowsCheck.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
10.01.2010, 12:37 | #186 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 5
Репутация: 1
|
всем добрый день. у меня та же проблема как и у всех с баннером на рабочем столе. Я скачал AVZ, выполнил скрипты. файл разместил по этому адресу http://exfile.ru/76321
Что делать дальше? Спасибо! Последний раз редактировалось 01pump; 10.01.2010 в 13:09. |
10.01.2010, 13:11 | #187 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Алексей80,
Запустите AVZ В меню Файл--Выполнить текст В открывшееся окно вставьте текст: Код:
begin SetAVZGuardStatus(True); DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\clfhlpc.dll'); DeleteFileMask('%Temp%', '*.*', true); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполнить в AVZ стандартный скрипт 2 и выложите сюда файл virusinfo_syscheck.zip + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ ) |
10.01.2010, 13:15 | #188 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 9
Репутация: 0
|
помогите удалить баннер
вот моя ссылка http://exfile.ru/76331 |
10.01.2010, 13:20 | #189 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Айрон,
Запустите AVZ В меню Файл--Выполнить текст В открывшееся окно вставьте текст: Код:
begin SetAVZGuardStatus(True); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DeleteFile('C:\Users\E48C~1\AppData\Local\Temp\valhz.dll'); DeleteFile('C:\Windows\system32\megaru.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполнить в AVZ стандартный скрипт 2 и выложите сюда файл virusinfo_syscheck.zip + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ ) |
10.01.2010, 13:45 | #190 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 9
Репутация: 0
|
01pump, первое вроде понятно, а вот это откуда брать? : + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ )
хотя я так понимаю отсюда ссылку! сейчас попробую ---------- Добавлено в 14:43 ---------- Предыдущее сообщение было написано в 14:23 ---------- 01pump, готово http://exfile.ru/76331 и второй лог от хайджека (http://pchelpforum.ru/f26/t10089/13/) это где брать ---------- Добавлено в 14:45 ---------- Предыдущее сообщение было написано в 14:43 ---------- банер пока не появляется |
10.01.2010, 13:48 | #191 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 12
Репутация: 0
|
Банер ушол, спасибо, а как остальных зверьков заморить? http://exfile.ru/76342 http://exfile.ru/76343
|
10.01.2010, 13:55 | #193 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 9
Репутация: 0
|
01pump, больше ничего делать не надо или это ещё не всё???
---------- Добавлено в 14:53 ---------- Предыдущее сообщение было написано в 14:52 ---------- 01pump, я вроде бы тот файл выложил virusinfo_syscheck (зазипованная папка) ---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:53 ---------- 01pump, собственно с таким названием один файл,+ документ XML и документ оперы |
10.01.2010, 13:56 | #194 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Deenvir,
Выполните этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('zoldwq'); DeleteService('yvlalxkw'); DeleteService('yurghwlhb'); DeleteService('xsumqpkt'); DeleteService('xorovroi'); DeleteService('whgjbp'); DeleteService('ukuokbt'); DeleteService('uctdsjin'); DeleteService('svtoin'); DeleteService('scmidlq'); DeleteService('qzyejnbhh'); DeleteService('qjswilsf'); DeleteService('owzbmzfsl'); DeleteService('outcwbn'); DeleteService('lbypru'); DeleteService('kucvtfg'); DeleteService('jxafal'); DeleteService('jhcnsb'); DeleteService('hsaceci'); DeleteService('hmwqt'); DeleteService('hdlgfw'); DeleteService('ggcejzcwt'); DeleteService('gdelmxg'); DeleteService('ffxctzzo'); DeleteService('fahmujbvd'); DeleteService('ewyjpp'); DeleteService('eoqfubkpp'); DeleteService('bzjgctgg'); DeleteService('bvyycbi'); DeleteService('aviyb'); DeleteService('arxfpla'); StopService('arxfpla'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\autorun.wsh'); DeleteFile('D:\autorun.wsh'); ExecuteSysClean; RebootWindows(true); end. Прежнюю avz не используйте!!! |
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | SG_Vol | Безопасность | 17 | 12.06.2010 17:39 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |