09.01.2010, 09:45 | #121 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 1
Репутация: 0
|
Здравствуйте. Помогите пожалуйста с баннером.
virusinfo_syscure.zip - http://exfile.ru/76047 |
09.01.2010, 10:28 | #122 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
romul781, Огромное спасибо!!! по скрипту видел что удалён файл, который у меня вызывал подозрение, блогодаря тебе решился вопрос и рассеены сомнения. На рабочем компе такаеже фигня вылезла, помоги ещё раз, чуть позже сброшу файлик.
|
09.01.2010, 10:44 | #123 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 1
|
http://exfile.ru/76053 - hijackthis.log
http://exfile.ru/76054 - virusinfo_syscheck.zip Спасибо вам ребят за быструю реакцию) |
09.01.2010, 12:15 | #124 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
Плиз,ещё раз помогите с удалением банера http://exfile.ru/76063
|
09.01.2010, 13:27 | #126 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
magnum,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\dwwinsrv.exe'); DeleteFile('c:\windows\system32\verclsidsrv.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}'); ExecuteSysClean; RebootWindows(true); end. |
09.01.2010, 13:55 | #127 (ссылка) | |||
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\DOCUME~1\Keeper\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Windows\Tasks\At1.job'); DeleteFile('C:\Windows\Tasks\At2.job'); DeleteFile('C:\Windows\Tasks\At3.job'); DeleteFile('C:\Windows\Tasks\At4.job'); DeleteFile('C:\Windows\Tasks\At5.job'); DeleteFile('C:\Windows\Tasks\At6.job'); DeleteFile('C:\Windows\Tasks\At7.job'); DeleteFile('C:\Windows\Tasks\At8.job'); DeleteFile('C:\WINDOWS\system32\shlwapi.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SYS1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFileMask('%AppData%\CMedia', '*.*', true); DeleteFileMask('%AppData%\FieryAds', '*.*', true); DeleteDirectory('%AppData%\CMedia'); DeleteDirectory('%AppData%\FieryAds'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(16 ); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. ---------- Добавлено в 11:45 ---------- Предыдущее сообщение было написано в 11:27 ---------- Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:45 ---------- Цитата:
Последний раз редактировалось romul781; 09.01.2010 в 14:01. |
|||
09.01.2010, 14:32 | #128 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 15
Репутация: 0
|
эмм.. после выполнения скрипта компьютер завис, и пришлось выключать ресетом. в результате, папка Log не была создана.
Кстати, обнаружил одну вещь. при запуске любого .exe файла в папке с ним появляется еще один файл с иконкой желтого замка, к-ый называется <название .exe файла>Srv.exe |
Ads | |
09.01.2010, 14:40 | #129 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Попробуйте в Безопасном режиме выполнить скрипт №2 в такой http://exfile.ru/75765 версии avz или в обычной версии (но все равно в Безопасном режиме) |
|
09.01.2010, 14:59 | #130 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
Здравствуйте, помогите удалить порно-баннер с рабочего стола.
virusinfo_syscure.zip http://exfile.ru/76096 hijackthis.log http://exfile.ru/76099 Заранее спасибо! |
09.01.2010, 15:42 | #132 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O9 - Extra button: Отправить SMS - {9787C789-65F9-4291-A2DE-BE288D933EE3} - http://ipsms.ru/smsfromie.html (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\user\Application Data\CMedia\CMedia.dll'); DeleteFile('http:\ipsms.ru/smsfromie.html'); DelBHO('{9787C789-65F9-4291-A2DE-BE288D933EE3}'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(13 ); RebootWindows(true); end. |
|
09.01.2010, 15:57 | #133 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
здравия) не знаю как избавится от баннера вот мой virusinfo_syscure.zip http://exfile.ru/76113
|
09.01.2010, 16:09 | #134 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\users\6eed~1\appdata\local\temp\kui2bb1.tmp'); DeleteFile('c:\users\6eed~1\appdata\local\temp\kui2bb1.tmp'); DeleteFile('C:\Users\6EED~1\AppData\Local\Temp\fjhxm.dll'); DeleteFile('C:\Users\6EED~1\AppData\Local\Temp\kui2BB1.tmp'); DeleteFile('C:\Windows\System32\XP-D41D8CD9.EXE'); DeleteFile('C:\SysFiles\ae_aGfqCIUFp5X.dll'); DeleteFile('C:\SysFiles\antDGV40eY.dll'); DeleteFile('C:\SysFiles\aQi3B7.dll'); DeleteFile('C:\Users\Павел\AppData\Roaming\msmedia.dll'); DeleteFile('C:\Users\Павел\Application Data\msmedia.dll'); DeleteFile('C:\SysFiles\aVi8_9iEo.dll'); DelBHO('{A33D560A-B0BD-7F58-D9A0-40E28DBD2FF7}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{8F68DC93-6E4D-4090-8F40-BA3D6592F493}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{82674476-E3A9-DD07-1166-6367D19B7152}'); DelBHO('{2B9A30E1-FF31-D80E-A0DB-C73509D9C763}'); DelBHO('{1FA052CF-9A76-71AA-F743-B6FEBAF510CF}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11 ); RebootWindows(true); end. ---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:07 ---------- |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | SG_Vol | Безопасность | 17 | 12.06.2010 17:39 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |