 |
|
|
09.01.2010, 09:45
|
#121 (ссылка) |
|
Новичок
Регистрация: 09.01.2010
Сообщений: 1
Репутация: 0
|
Здравствуйте. Помогите пожалуйста с баннером.
virusinfo_syscure.zip - http://exfile.ru/76047 |
|
|
09.01.2010, 10:28
|
#122 (ссылка) |
|
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
romul781, Огромное спасибо!!! по скрипту видел что удалён файл, который у меня вызывал подозрение, блогодаря тебе решился вопрос и рассеены сомнения. На рабочем компе такаеже фигня вылезла, помоги ещё раз, чуть позже сброшу файлик.
|
|
|
|
09.01.2010, 10:44
|
#123 (ссылка) |
|
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 1
|
http://exfile.ru/76053 - hijackthis.log
http://exfile.ru/76054 - virusinfo_syscheck.zip Спасибо вам ребят за быструю реакцию) |
|
|
|
09.01.2010, 12:15
|
#124 (ссылка) |
|
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
Плиз,ещё раз помогите с удалением банера http://exfile.ru/76063
|
|
|
|
09.01.2010, 13:27
|
#126 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
magnum,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\dwwinsrv.exe');
DeleteFile('c:\windows\system32\verclsidsrv.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
09.01.2010, 13:55
|
#127 (ссылка) | |||
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\DOCUME~1\Keeper\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Windows\Tasks\At2.job');
DeleteFile('C:\Windows\Tasks\At3.job');
DeleteFile('C:\Windows\Tasks\At4.job');
DeleteFile('C:\Windows\Tasks\At5.job');
DeleteFile('C:\Windows\Tasks\At6.job');
DeleteFile('C:\Windows\Tasks\At7.job');
DeleteFile('C:\Windows\Tasks\At8.job');
DeleteFile('C:\WINDOWS\system32\shlwapi.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SYS1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFileMask('%AppData%\CMedia', '*.*', true);
DeleteFileMask('%AppData%\FieryAds', '*.*', true);
DeleteDirectory('%AppData%\CMedia');
DeleteDirectory('%AppData%\FieryAds');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(16 );
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
---------- Добавлено в 11:45 ---------- Предыдущее сообщение было написано в 11:27 ---------- Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:45 ---------- Цитата:
Последний раз редактировалось romul781; 09.01.2010 в 14:01. |
|||
|
|
|
09.01.2010, 14:32
|
#128 (ссылка) |
|
Новичок
Регистрация: 08.01.2010
Сообщений: 15
Репутация: 0
|
эмм.. после выполнения скрипта компьютер завис, и пришлось выключать ресетом. в результате, папка Log не была создана.
Кстати, обнаружил одну вещь. при запуске любого .exe файла в папке с ним появляется еще один файл с иконкой желтого замка, к-ый называется <название .exe файла>Srv.exe |
|
|
| Ads | |
|
09.01.2010, 14:40
|
#129 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Попробуйте в Безопасном режиме выполнить скрипт №2 в такой http://exfile.ru/75765 версии avz или в обычной версии (но все равно в Безопасном режиме) |
|
|
|
|
09.01.2010, 14:59
|
#130 (ссылка) |
|
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
Здравствуйте, помогите удалить порно-баннер с рабочего стола.
virusinfo_syscure.zip http://exfile.ru/76096 hijackthis.log http://exfile.ru/76099 Заранее спасибо! |
|
|
|
09.01.2010, 15:42
|
#132 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: Отправить SMS - {9787C789-65F9-4291-A2DE-BE288D933EE3} - http://ipsms.ru/smsfromie.html (file missing)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\user\Application Data\CMedia\CMedia.dll');
DeleteFile('http:\ipsms.ru/smsfromie.html');
DelBHO('{9787C789-65F9-4291-A2DE-BE288D933EE3}');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(13 );
RebootWindows(true);
end.
|
|
|
|
|
09.01.2010, 15:57
|
#133 (ссылка) |
|
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
здравия) не знаю как избавится от баннера вот мой virusinfo_syscure.zip http://exfile.ru/76113
|
|
|
|
09.01.2010, 16:09
|
#134 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\6eed~1\appdata\local\temp\kui2bb1.tmp');
DeleteFile('c:\users\6eed~1\appdata\local\temp\kui2bb1.tmp');
DeleteFile('C:\Users\6EED~1\AppData\Local\Temp\fjhxm.dll');
DeleteFile('C:\Users\6EED~1\AppData\Local\Temp\kui2BB1.tmp');
DeleteFile('C:\Windows\System32\XP-D41D8CD9.EXE');
DeleteFile('C:\SysFiles\ae_aGfqCIUFp5X.dll');
DeleteFile('C:\SysFiles\antDGV40eY.dll');
DeleteFile('C:\SysFiles\aQi3B7.dll');
DeleteFile('C:\Users\Павел\AppData\Roaming\msmedia.dll');
DeleteFile('C:\Users\Павел\Application Data\msmedia.dll');
DeleteFile('C:\SysFiles\aVi8_9iEo.dll');
DelBHO('{A33D560A-B0BD-7F58-D9A0-40E28DBD2FF7}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{8F68DC93-6E4D-4090-8F40-BA3D6592F493}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{82674476-E3A9-DD07-1166-6367D19B7152}');
DelBHO('{2B9A30E1-FF31-D80E-A0DB-C73509D9C763}');
DelBHO('{1FA052CF-9A76-71AA-F743-B6FEBAF510CF}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11 );
RebootWindows(true);
end.
---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:07 ---------- |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
| Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
| Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
| Баннер на рабочем столе | SG_Vol | Безопасность | 17 | 12.06.2010 17:39 |
| Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
| Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
| Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
| Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
| баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
| баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
| баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |
