14.01.2010, 22:57 | #31 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(1 ); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. |
|
15.01.2010, 14:12 | #33 (ссылка) | |
Новичок
Регистрация: 12.01.2010
Сообщений: 16
Репутация: 0
|
Неужели это всё из-за этого плагина?) комп мой засорён весь да? Я уже 2 или 3 года винду не переустанавливал))
Цитата:
|
|
15.01.2010, 20:16 | #35 (ссылка) |
Новичок
Регистрация: 15.01.2010
Сообщений: 6
Репутация: 0
|
Здравствуйте! Помогите избавиться от баннерам на рабочем столе! Запустил avz, вот ссылка http://exfile.ru/77987.
|
15.01.2010, 23:59 | #37 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\DOCUME~1\E14D~1\LOCALS~1\Temp\catchme.sys'); DeleteService('catchme'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Последний раз редактировалось 01pump; 16.01.2010 в 15:53. |
|
16.01.2010, 03:16 | #38 (ссылка) |
Новичок
Регистрация: 16.01.2010
Сообщений: 2
Репутация: 0
|
Товарищи, помогите мне тоже, пожалуйста, баннер подловил, вылезает минуты через 2 после загрузки, стоит KIS 9.0.0463 не видит, Dr Web тоже не видит...
Выполнил скрипт №3 в avz, вот архив http://exfile.ru/78099 посмотрите пожалуйста. ЗЫ пробовал скрипты кот размещены для других людей, не помогает... О чудо, на последок решил запустить скрипт из предыдущего поста и баннер исчез)), но на всякий случай посмотрите архив(стандартный скрипт 2) после этого скрипта http://exfile.ru/78101 Последний раз редактировалось unick; 16.01.2010 в 03:42. |
16.01.2010, 14:39 | #41 (ссылка) |
Новичок
Регистрация: 15.01.2010
Сообщений: 6
Репутация: 0
|
Большое спасибо, romul781за помощь! Не знаю только что помогло, т.к. убрал баннер с помощью кода(нашел в инете). Но все рекомендации с помощью avz выполнил(после скрипта №2 http://exfile.ru/78130). Скажите пожалуйста решилась ли проблема совсем? В автозагрузке нашел plugin.exe-убрал галочку. Находится он в Programm files, но найти его там не могу чтобы удалить.P.S. Баннер пока больше не появлялся...
|
16.01.2010, 14:47 | #42 (ссылка) |
Новичок
Регистрация: 07.12.2009
Сообщений: 12
Репутация: 0
|
Помогите и мне пожалуйста ещё разок, опять порно-баннер вылез, причем откуда непонятно, никуда не лазил на подобный контент. Вот ссылка на файл:
http://exfile.ru/78134 |
16.01.2010, 14:59 | #43 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
ganjahbaza,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); ExecuteSysClean; RebootWindows(true); end. |
16.01.2010, 15:24 | #45 (ссылка) |
Новичок
Регистрация: 07.12.2009
Сообщений: 12
Репутация: 0
|
Всё следал. Баннер пропал, браузеры опять работают. Спасибо большое! Вот ссылки:
AVZ: http://exfile.ru/78142 Hijackthis: http://exfile.ru/78141 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно баннер на рабочем столе | goldmund | Безопасность | 15 | 11.06.2010 00:51 |
Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
Порно банер на рабочем столе | Natali1988 | Безопасность | 3 | 21.04.2010 03:18 |
Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
Порно-банер на рабочем столе | RazerStas | Безопасность | 5 | 12.01.2010 21:31 |
Решено: Удалить баннер на рабочем столе | lana_11111 | Безопасность | 3 | 10.01.2010 13:22 |
Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
Порно банер на рабочем столе | Илья45.93 | Безопасность | 1 | 07.01.2010 13:39 |
порно-БАННЕР на РАБОЧЕМ СТОЛЕ | SYPRA | Безопасность | 20 | 17.11.2009 19:01 |