Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 14.01.2010, 22:57   #31 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от Salm Посмотреть сообщение
здесь hijackthis http://exfile.ru/77723
Salm, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) -  - (no file)
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin  
 ExecuteRepair(1 );  
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz еще один скрипт:
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avzстандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
romul781 вне форума  
Старый 14.01.2010, 23:53   #32 (ссылка)
Новичок
 
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
Thumbs up

Цитата:
Сообщение от 01pump Посмотреть сообщение
Потому что симантек это комбаин, а avz - садовая лопатка. Первым вы пашете все поле, а вторым выкапываете точно выбранный корешок.
очень прекрасно сказано... записал в личный блокнотик
Imaginarys вне форума  
Ads
Старый 15.01.2010, 14:12   #33 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
Salm,
Хвостики красивые
Неужели это всё из-за этого плагина?) комп мой засорён весь да? Я уже 2 или 3 года винду не переустанавливал))
Цитата:
Сообщение от romul781 Посмотреть сообщение
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avzстандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Перезагрузки не произошло, но я сам перезагрузил вот архив http://exfile.ru/77874
Salm вне форума  
Старый 15.01.2010, 14:16   #34 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Salm Посмотреть сообщение
Неужели это всё из-за этого плагина?) комп мой засорён весь да? Я уже 2 или 3 года винду не переустанавливал))
Всё это свежее и недолеченное.
Когда вы сами удалили плагин вы только сшибли ботву а сама "морковка" сидела глубоко в земле

В настоящий момент все почистили.
01pump вне форума  
Старый 15.01.2010, 20:16   #35 (ссылка)
Новичок
 
Регистрация: 15.01.2010
Сообщений: 6
Репутация: 0
По умолчанию

Здравствуйте! Помогите избавиться от баннерам на рабочем столе! Запустил avz, вот ссылка http://exfile.ru/77987.
man вне форума  
Старый 15.01.2010, 20:46   #36 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 16
Репутация: 0
По умолчанию

Спасибо бльшое за лечение моего компа, буду ещё обращаться)))
Salm вне форума  
Старый 15.01.2010, 23:59   #37 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от man Посмотреть сообщение
Запустил avz, вот ссылка http://exfile.ru/77987.
man, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: </br>
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\plugin.exe');
 DeleteFile('c:\program files\plugin.exe');
 DeleteFile('C:\DOCUME~1\E14D~1\LOCALS~1\Temp\catchme.sys');
 DeleteService('catchme');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека ( http://pchelpforum.ru/f26/t6442/ )

Последний раз редактировалось 01pump; 16.01.2010 в 15:53.
romul781 вне форума  
Старый 16.01.2010, 03:16   #38 (ссылка)
Новичок
 
Регистрация: 16.01.2010
Сообщений: 2
Репутация: 0
По умолчанию

Товарищи, помогите мне тоже, пожалуйста, баннер подловил, вылезает минуты через 2 после загрузки, стоит KIS 9.0.0463 не видит, Dr Web тоже не видит...

Выполнил скрипт №3 в avz, вот архив http://exfile.ru/78099 посмотрите пожалуйста.

ЗЫ пробовал скрипты кот размещены для других людей, не помогает...

О чудо, на последок решил запустить скрипт из предыдущего поста и баннер исчез)), но на всякий случай посмотрите архив(стандартный скрипт 2) после этого скрипта http://exfile.ru/78101

Последний раз редактировалось unick; 16.01.2010 в 03:42.
unick вне форума  
Старый 16.01.2010, 13:45   #39 (ссылка)
Новичок
 
Регистрация: 16.01.2010
Сообщений: 2
Репутация: 0
По умолчанию

01pump, а мне не посмотришь все норимально выполнилось, проблема выше описана.. спасибо.
unick вне форума  
Старый 16.01.2010, 14:04   #40 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

unick,

Баннер сейчас отсутствует?
В логах ничего не вижу.
01pump вне форума  
Ads
Старый 16.01.2010, 14:39   #41 (ссылка)
Новичок
 
Регистрация: 15.01.2010
Сообщений: 6
Репутация: 0
По умолчанию

Большое спасибо, romul781за помощь! Не знаю только что помогло, т.к. убрал баннер с помощью кода(нашел в инете). Но все рекомендации с помощью avz выполнил(после скрипта №2 http://exfile.ru/78130). Скажите пожалуйста решилась ли проблема совсем? В автозагрузке нашел plugin.exe-убрал галочку. Находится он в Programm files, но найти его там не могу чтобы удалить.P.S. Баннер пока больше не появлялся...
man вне форума  
Старый 16.01.2010, 14:47   #42 (ссылка)
Новичок
 
Регистрация: 07.12.2009
Сообщений: 12
Репутация: 0
По умолчанию

Помогите и мне пожалуйста ещё разок, опять порно-баннер вылез, причем откуда непонятно, никуда не лазил на подобный контент. Вот ссылка на файл:
http://exfile.ru/78134
ganjahbaza вне форума  
Старый 16.01.2010, 14:59   #43 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

ganjahbaza,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\plugin.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis ( http://pchelpforum.ru/f26/t6442/ )
01pump вне форума  
Старый 16.01.2010, 15:01   #44 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

man,

Лог Hijackthis сделайте и пришлите.
01pump вне форума  
Старый 16.01.2010, 15:24   #45 (ссылка)
Новичок
 
Регистрация: 07.12.2009
Сообщений: 12
Репутация: 0
По умолчанию

Всё следал. Баннер пропал, браузеры опять работают. Спасибо большое! Вот ссылки:
AVZ: http://exfile.ru/78142
Hijackthis: http://exfile.ru/78141
ganjahbaza вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Порно баннер на рабочем столе goldmund Безопасность 15 11.06.2010 00:51
Порно баннер на рабочем столе gvedas Безопасность 4 24.04.2010 00:20
Порно-баннер на рабочем столе Roger Безопасность 15 23.04.2010 13:14
Порно банер на рабочем столе Natali1988 Безопасность 3 21.04.2010 03:18
Порно баннер на рабочем столе kenas Безопасность 22 23.03.2010 00:54
Порно баннер на рабочем столе alenushka Безопасность 2 13.03.2010 12:40
Порно-банер на рабочем столе RazerStas Безопасность 5 12.01.2010 21:31
Решено: Удалить баннер на рабочем столе lana_11111 Безопасность 3 10.01.2010 13:22
Порно баннер на рабочем столе Настя45 Безопасность 1 10.01.2010 13:18
Порно банер на рабочем столе Илья45.93 Безопасность 1 07.01.2010 13:39
порно-БАННЕР на РАБОЧЕМ СТОЛЕ SYPRA Безопасность 20 17.11.2009 19:01


Текущее время: 03:56. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.