 |
|
|
10.01.2010, 06:03
|
#181 (ссылка) |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 3
Репутация: 0
|
вот мой файлы после выполнения полученного от вас скрипта
лог программы хайджек http://exfile.ru/76297 и файл virusinfo_syscheck.zip http://exfile.ru/76298 Последний раз редактировалось 01pump; 10.01.2010 в 13:08. |
|
|
10.01.2010, 06:16
|
#182 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
rico, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O9 - Extra button: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - http://www.intercasino.com (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino $$$ - {909AAEB6-C2CB-4AB5-A7BB-C33B72AB4BFB} - http://www.intercasino.com (file missing) (HKCU)
|
|
|
|
10.01.2010, 10:10
|
#184 (ссылка) |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 8
Репутация: 0
|
Добрый день! Помогите пожалуйста удалить баннер с рабочего стола! Выполнила все рекомендуемые действия с AVZ. Вот ссылка на virusinfo_syscure.zip http://exfile.ru/76307 Заранее спасибо.
|
|
|
| Ads | |
|
10.01.2010, 12:16
|
#185 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Deenvir, Помоему у вас там много зверьков сидит. Но это пусти продвинутые спецы смотрят!
А пока сделайте это: Запустите AVZ В меню Файл--Выполнить текст В открывшееся окно вставьте текст: Код:
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
StopService('upperdev');
DeleteFile('c:\docume~1\АЛЕКСА~1\locals~1\temp\rarsfx0\6cfb8a.exe');
DeleteFile('C:\DOCUME~1\АЛЕКСА~1\LOCALS~1\Temp\jmqcfx.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\WINDOWS\Temp\TPDIR\setup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PowerDirector');
DeleteFile('C:\WINDOWS\system32\XP-326E380A.EXE');
DeleteFile('C:\DOCUME~1\АЛЕКСА~1\LOCALS~1\Temp\ccwhmi.exe');
DeleteFile('C:\windows\tasks\WindowsCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
10.01.2010, 12:37
|
#186 (ссылка) |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 5
Репутация: 1
|
всем добрый день. у меня та же проблема как и у всех с баннером на рабочем столе. Я скачал AVZ, выполнил скрипты. файл разместил по этому адресу http://exfile.ru/76321
Что делать дальше? Спасибо! Последний раз редактировалось 01pump; 10.01.2010 в 13:09. |
|
|
|
10.01.2010, 13:11
|
#187 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Алексей80,
Запустите AVZ В меню Файл--Выполнить текст В открывшееся окно вставьте текст: Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Users\07C4~1\AppData\Local\Temp\clfhlpc.dll');
DeleteFileMask('%Temp%', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполнить в AVZ стандартный скрипт 2 и выложите сюда файл virusinfo_syscheck.zip + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ ) |
|
|
|
10.01.2010, 13:15
|
#188 (ссылка) |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 9
Репутация: 0
|
помогите удалить баннер
вот моя ссылка http://exfile.ru/76331 |
|
|
|
10.01.2010, 13:20
|
#189 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Айрон,
Запустите AVZ В меню Файл--Выполнить текст В открывшееся окно вставьте текст: Код:
begin
SetAVZGuardStatus(True);
DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}');
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
DeleteFile('C:\Users\E48C~1\AppData\Local\Temp\valhz.dll');
DeleteFile('C:\Windows\system32\megaru.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполнить в AVZ стандартный скрипт 2 и выложите сюда файл virusinfo_syscheck.zip + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ ) |
|
|
|
10.01.2010, 13:45
|
#190 (ссылка) | |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 9
Репутация: 0
|
01pump, первое вроде понятно, а вот это откуда брать? : + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ )
хотя я так понимаю отсюда ссылку! сейчас попробую ---------- Добавлено в 14:43 ---------- Предыдущее сообщение было написано в 14:23 ---------- 01pump, готово http://exfile.ru/76331 и второй лог от хайджека (http://pchelpforum.ru/f26/t10089/13/) это где брать ---------- Добавлено в 14:45 ---------- Предыдущее сообщение было написано в 14:43 ---------- Цитата:
|
|
|
|
|
10.01.2010, 13:48
|
#191 (ссылка) |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 12
Репутация: 0
|
Банер ушол, спасибо, а как остальных зверьков заморить? http://exfile.ru/76342 http://exfile.ru/76343
|
|
|
|
10.01.2010, 13:55
|
#193 (ссылка) |
|
Новичок
Регистрация: 10.01.2010
Сообщений: 9
Репутация: 0
|
01pump, больше ничего делать не надо или это ещё не всё???
---------- Добавлено в 14:53 ---------- Предыдущее сообщение было написано в 14:52 ---------- 01pump, я вроде бы тот файл выложил virusinfo_syscheck (зазипованная папка) ---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:53 ---------- 01pump, собственно с таким названием один файл,+ документ XML и документ оперы |
|
|
|
10.01.2010, 13:56
|
#194 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Deenvir,
Выполните этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zoldwq');
DeleteService('yvlalxkw');
DeleteService('yurghwlhb');
DeleteService('xsumqpkt');
DeleteService('xorovroi');
DeleteService('whgjbp');
DeleteService('ukuokbt');
DeleteService('uctdsjin');
DeleteService('svtoin');
DeleteService('scmidlq');
DeleteService('qzyejnbhh');
DeleteService('qjswilsf');
DeleteService('owzbmzfsl');
DeleteService('outcwbn');
DeleteService('lbypru');
DeleteService('kucvtfg');
DeleteService('jxafal');
DeleteService('jhcnsb');
DeleteService('hsaceci');
DeleteService('hmwqt');
DeleteService('hdlgfw');
DeleteService('ggcejzcwt');
DeleteService('gdelmxg');
DeleteService('ffxctzzo');
DeleteService('fahmujbvd');
DeleteService('ewyjpp');
DeleteService('eoqfubkpp');
DeleteService('bzjgctgg');
DeleteService('bvyycbi');
DeleteService('aviyb');
DeleteService('arxfpla');
StopService('arxfpla');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
ExecuteSysClean;
RebootWindows(true);
end.
Прежнюю avz не используйте!!! |
|
|
| Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
| Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
| Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
| Баннер на рабочем столе | SG_Vol | Безопасность | 17 | 12.06.2010 17:39 |
| Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
| Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
| Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
| Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
| баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
| баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
| баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |
