Баннер на рабочем столе - Страница 8

romul781 · 09.01.2010, 02:15

Цитата:

Сообщение от PhilipMorris

Вот сылка на virusinfo_syscure.zip

PhilipMorris, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\0935~1\LOCALS~1\Temp\kmslwax.dll');
 DeleteFile('C:\DOCUME~1\0935~1\LOCALS~1\Temp\kncajiz.exe');
 DeleteFile('C:\System Volume Information\_restore{3FA607F0-F7F7-4C4E-A487-376172685140}\RP85\A0076106.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(6 );
 ExecuteRepair(16 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек

---------- Добавлено в 00:15 ---------- Предыдущее сообщение было написано в 00:09 ----------

Цитата:

Сообщение от Eva

Больше ничего делать не надо???

Eva, погодите, нужно долечить Ваш комп - еще есть пакость в Вашем компе.
сейчас скрипт составлю

Eva · 09.01.2010, 02:17

Цитата:

Сообщение от romul781

Eva, погодите, нужно долечить Ваш комп - еще есть пакость в Вашем компе.

каким образом?

romul781 · 09.01.2010, 02:25

Eva, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

    
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet***\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet***\Services\crvsw');
DeleteService('crvsw');
DeleteFile('C:\WINDOWS.0\system32\ynlsegm.dll');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека

PhilipMorris · 09.01.2010, 02:32

Эт лог с хайджек http://webfile.ru/placed?id=4216947
а эт чек http://webfile.ru/placed?id=4216952
Всё правельно? А то я ещё от праздников не отошёл тормажу малёх...

Eva · 09.01.2010, 02:53

Цитата:

Сообщение от romul781

virusinfo_syscheck.zip + лог от хайджека

virusinfo_syscheck.zip - http://exfile.ru/76025
лог от хайджека - http://exfile.ru/76026

Это все???

romul781 · 09.01.2010, 03:09

Цитата:

Сообщение от PhilipMorris

Эт лог с хайджек http://webfile.ru/placed?id=4216947
а эт чек http://webfile.ru/placed?id=4216952

PhilipMorris, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

    
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing)
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('{1a71246c-3eb0-4d6c-af77-3ab756017c3a}');
 DeleteFile('C:\Program Files\BTjunkie\tbBTj1.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки
в авз -Файл -Мастер поиска и решения проблем -Системные -Все -Поиск -найденные проблемы отметьте к исправлению и нажмите Пуск. затем:
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip +лог хайджека

---------- Добавлено в 01:09 ---------- Предыдущее сообщение было написано в 01:03 ----------

Цитата:

Сообщение от Eva

Это все???

Eva, увы нет.
еще скрипт надо выполнить (сейчас составлю)
и лог хайджека Вы выложили старый, нужен новый

Eva · 09.01.2010, 03:20

Цитата:

Сообщение от romul781

лог хайджека Вы выложили старый, нужен новый

блиииин....мои нервы)))))НО огромное спасибо что помогаете!!!!! Только я не знаю где новый...еесть только старый(

---------- Добавлено в 04:20 ---------- Предыдущее сообщение было написано в 04:16 ----------

после того как запустила HijackThis нажала кнопку "Do a system scan only" и поставила галочки напротив указанных строк и нажала кнопку "Fix сhecked" поле стало пустым и новых логов не нашла((

romul781 · 09.01.2010, 03:20

Цитата:

Сообщение от Eva

Только я не знаю где новый...еесть только старый

Eva, старый удалите. и сделайте сканирование по новой. сохраните и выложите новый полученный лог. а пока это:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet006\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet006\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\crvsw');
DeleteFile('C:\WINDOWS.0\system32\ynlsegm.dll');
DeleteService('crvsw');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

Eva · 09.01.2010, 03:38

Цитата:

Сообщение от romul781

пришлите архив virusinfo_syscheck.zip + лог хайджека.

virusinfo_syscheck.zip - http://exfile.ru/76028
лог хайджека - http://exfile.ru/76029

пожалуйста)))

romul781 · 09.01.2010, 04:26

Цитата:

Сообщение от Eva

virusinfo_syscheck.zip - http://exfile.ru/76028
лог хайджека - http://exfile.ru/76029

Eva, осталась самая малость

1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

    
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')

и нажать кнопку "Fix сhecked".
перегрузите комп.
на этом все. удачи!

Eva · 09.01.2010, 04:33

СПАСИБО ОГРОМНЕЙШЕЕ за сохранение компа и моих нервов!!!! Низкий поклон Вам)

romul781 · 09.01.2010, 04:46

Цитата:

Сообщение от Eva

за сохранение компа и моих нервов

Eva, "Спокойствие, только спокойствие - дело-то житейское"

---------- Добавлено в 02:46 ---------- Предыдущее сообщение было написано в 02:34 ----------

Цитата:

Сообщение от Dodona

http://exfile.ru/76001 - hijackthis.log

Dodona, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

 
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteRepair(1 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека

вадимка · 09.01.2010, 04:50

помогите с баннеров плиз.
http://exfile.ru/76034

romul781 · 09.01.2010, 05:34

Цитата:

Сообщение от вадимка

помогите с баннеров плиз.
http://exfile.ru/76034

вадимка, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');   
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ahoc.dll');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc22.tmp');
 DeleteFile('C:\WINDOWS\system32\XP-9BBA6DAF.EXE');
 DeleteFile('Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nkgoae.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell ',' ',' ');  
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate; 
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 ExecuteRepair(9 );
 ExecuteRepair(16 );
 ExecuteRepair(13 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек http://pchelpforum.ru/f26/t6442/

magnum · 09.01.2010, 08:02

http://exfile.ru/76041
после проверки д. вебом

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер на рабочем столе	doit	Безопасность	3	03.08.2010 14:18
Баннер на рабочем столе	nikit13	Безопасность	5	10.07.2010 21:25
Баннер на рабочем столе	Fender-09	Безопасность	2	14.06.2010 19:29
Баннер на рабочем столе	SG_Vol	Безопасность	17	12.06.2010 17:39
Баннер на рабочем столе	Антон777	Безопасность	1	08.06.2010 05:16
Баннер на рабочем столе !	maksutra	Безопасность	6	24.05.2010 11:20
Баннер на рабочем столе	Васька-Васька	Безопасность	3	15.04.2010 22:52
Баннер на рабочем столе*((	Vrach	Безопасность	3	19.03.2010 14:37
баннер на рабочем столе	boec3	Безопасность	5	11.01.2010 17:36
баннер на рабочем столе	Walther	Безопасность	12	10.01.2010 16:38
баннер на рабочем столе	bifi	Безопасность	4	05.01.2010 23:50

09.01.2010, 02:32	#109 (ссылка)
PhilipMorris Новичок Регистрация: 09.01.2010 Сообщений: 6 Репутация: 0	Эт лог с хайджек http://webfile.ru/placed?id=4216947 а эт чек http://webfile.ru/placed?id=4216952 Всё правельно? А то я ещё от праздников не отошёл тормажу малёх...

09.01.2010, 04:33	#116 (ссылка)
Eva Новичок Регистрация: 08.01.2010 Сообщений: 11 Репутация: 0	СПАСИБО ОГРОМНЕЙШЕЕ за сохранение компа и моих нервов!!!! Низкий поклон Вам)

09.01.2010, 04:50	#118 (ссылка)
вадимка Новичок Регистрация: 09.01.2010 Сообщений: 3 Репутация: 0	помогите с баннеров плиз. http://exfile.ru/76034

09.01.2010, 08:02	#120 (ссылка)
magnum Новичок Регистрация: 08.01.2010 Сообщений: 15 Репутация: 0	http://exfile.ru/76041 после проверки д. вебом

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads