Баннер на рабочем столе - Страница 53

Ruslan003 · 20.01.2010, 19:54

http://exfile.ru/79232
http://exfile.ru/79233

romul781 · 20.01.2010, 19:54

Цитата:

Сообщение от Amon-Ra

http://webfile.ru/4244670

Amon-Ra, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\AJI9PM\LOCALS~1\Temp\esxgbdv.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

aks_sv · 20.01.2010, 20:02

romul781,
Помогите удалить это ДЕРЬМО
virusinfo_syscure.zip

romul781 · 20.01.2010, 20:06

Цитата:

Сообщение от Ruslan003

http://exfile.ru/79233

Ruslan003, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - - (no file)

и нажать кнопку "Fix сhecked".
перегрузите комп.
на этом все. удачи!

romul781 · 20.01.2010, 20:11

aks_sv, этот файл C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_S ID_S-1-5-20\Indiv01.key
вручную переименуйте как хотите и удалите.
я пока скрипт составлю.

aks_sv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\plugin.exe');
 DeleteFile('c:\program files\plugin.exe');
 DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('C:\Windows\System32\drivers\gsemu.SYS');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Windows\Temp\TS_232D.tmp');
 DeleteFile('C:\Windows\Temp\TS_CFD.tmp');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DeleteService('gsemu');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

aks_sv · 20.01.2010, 20:27

romul781,

Цитата:

Сообщение от romul781

aks_sv, этот файл C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_S ID_S-1-5-20\Indiv01.key
вручную переименуйте как хотите и удалите.

Переименовал, не удаляется((

Можно скрипт выполнять?

sorento · 20.01.2010, 20:46

Добрые вечер, прошу помогите убрать это заразу вот ссылка http://exfile.ru/79261

Amon-Ra · 20.01.2010, 20:46

Спасибо большое, все исчезло. Ссылка на virusinfo_syscheck.zip
http://webfile.ru/4244711

aks_sv · 20.01.2010, 20:59

romul781,

Цитата:

Сообщение от romul781

aks_sv, этот файл C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_S ID_S-1-5-20\Indiv01.key
вручную переименуйте как хотите и удалите.
я пока скрипт составлю.

Удалил этот файл в безопасном режиме, выполнил скрипт, после перезагрузки баннер пропал. Огромное СПАСИБО!!! Выполнять дальше?

Цитата:

Сообщение от romul781

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

romul781 · 20.01.2010, 21:44

Цитата:

Сообщение от aks_sv

Выполнять дальше?

aks_sv, желательно - вдруг хвосты остались.

romul781 · 20.01.2010, 21:47

Amon-Ra, порядок.
все нормательно.

Sn1peR · 20.01.2010, 21:50

Помогите пожалуйста с вирусом, вот сылка на архив http://exfile.ru/79273

romul781 · 20.01.2010, 21:51

Цитата:

Сообщение от sorento

вот ссылка http://exfile.ru/79261

sorento, читайте внимательно, что Вы должны выложить: virusinfo_syscure.zip

sorento · 20.01.2010, 21:53

Цитата:

Сообщение от romul781

sorento, читайте внимательно, что Вы должны выложить: virusinfo_syscure.zip

вот исправился http://exfile.ru/79278

romul781 · 20.01.2010, 21:56

Цитата:

Сообщение от Sn1peR

вот сылка на архив http://exfile.ru/79273

Sn1peR, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\kot\LOCALS~1\Temp\lmkf.exe');
 DeleteFile('C:\System Volume Information\_restore{25741E78-5610-418C-973D-D456277AC081}\RP1\A0002115.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

20.01.2010, 20:11	#785 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	aks_sv, этот файл C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv_S ID_S-1-5-20\Indiv01.key вручную переименуйте как хотите и удалите. я пока скрипт составлю. aks_sv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\Windows\System32\drivers\gsemu.SYS'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Windows\Temp\TS_232D.tmp'); DeleteFile('C:\Windows\Temp\TS_CFD.tmp'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteService('gsemu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Последний раз редактировалось romul781; 20.01.2010 в 20:20.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер на рабочем столе	doit	Безопасность	3	03.08.2010 14:18
Баннер на рабочем столе	nikit13	Безопасность	5	10.07.2010 21:25
Баннер на рабочем столе	Fender-09	Безопасность	2	14.06.2010 19:29
Баннер на рабочем столе	SG_Vol	Безопасность	17	12.06.2010 17:39
Баннер на рабочем столе	Антон777	Безопасность	1	08.06.2010 05:16
Баннер на рабочем столе !	maksutra	Безопасность	6	24.05.2010 11:20
Баннер на рабочем столе	Васька-Васька	Безопасность	3	15.04.2010 22:52
Баннер на рабочем столе*((	Vrach	Безопасность	3	19.03.2010 14:37
баннер на рабочем столе	boec3	Безопасность	5	11.01.2010 17:36
баннер на рабочем столе	Walther	Безопасность	12	10.01.2010 16:38
баннер на рабочем столе	bifi	Безопасность	4	05.01.2010 23:50

20.01.2010, 19:54	#781 (ссылка)
Ruslan003 Новичок Регистрация: 20.01.2010 Сообщений: 11 Репутация: 0	http://exfile.ru/79232 http://exfile.ru/79233

20.01.2010, 20:02	#783 (ссылка)
aks_sv Новичок Регистрация: 20.01.2010 Сообщений: 3 Репутация: 0	romul781, Помогите удалить это ДЕРЬМО virusinfo_syscure.zip

20.01.2010, 20:46	#787 (ссылка)
sorento Новичок Регистрация: 12.01.2009 Сообщений: 76 Репутация: 0	Добрые вечер, прошу помогите убрать это заразу вот ссылка http://exfile.ru/79261

20.01.2010, 20:46	#788 (ссылка)
Amon-Ra Новичок Регистрация: 20.01.2010 Сообщений: 2 Репутация: 0	Спасибо большое, все исчезло. Ссылка на virusinfo_syscheck.zip http://webfile.ru/4244711

20.01.2010, 21:47	#791 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Amon-Ra, порядок. все нормательно.

20.01.2010, 21:50	#792 (ссылка)
Sn1peR Новичок Регистрация: 20.01.2010 Сообщений: 5 Репутация: 0	Помогите пожалуйста с вирусом, вот сылка на архив http://exfile.ru/79273

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads