24.01.2010, 15:11 | #121 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Asop,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
24.01.2010, 20:56 | #122 (ссылка) | |
Новичок
Регистрация: 24.01.2010
Сообщений: 3
Репутация: 0
|
Цитата:
|
|
24.01.2010, 21:21 | #123 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Asop,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\gkwmldb'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\gkwmldb'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\gkwmldb'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\gkwmldb'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\gkwmldb'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gkwmldb'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gkwmldb'); RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\gkwmldb'); DeleteService('gkwmldb'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\WINDOWS\system32\qszhtrn.dll'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mona.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis http://pchelpforum.ru/f26/t6442/ ) Еще обязательно установите эти заплатки http://webfile.ru/3955291 |
25.01.2010, 00:20 | #124 (ссылка) |
Новичок
Регистрация: 24.01.2010
Сообщений: 3
Репутация: 0
|
вот: Скачать virusinfo_syscheck.zip с exfile.ru
Скачать hijackthis.log с exfile.ru ---------- Добавлено в 02:20 ---------- Предыдущее сообщение было написано в 02:13 ---------- Баннер исчез!!! Огромное спасибо Ещё что то надо сделать? |
25.01.2010, 02:19 | #125 (ссылка) |
Новичок
Регистрация: 25.01.2010
Сообщений: 1
Репутация: 0
|
Доброй всем ночи. Помогите пожалуйста устранить проблему. Лазила в инете, на одной из страниц предложили обновить версию Adobe Reader. "Обновила". На центр рабочего стола вылез пошлый баннер. Скачала прогу AVZ, но не понимаю, откуда народ берёт ссылки на проблемы и что делать со скриптами...
|
25.01.2010, 02:40 | #126 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Katerina, Запустите AVZ В меню AVZPM--Установить драйвер расширенного мониторинга процессов. Потом в меню Файд---Обновить базы--Пуск. Потом в меню Файл--Стандартные скрипты--отметить скрипт под номером 3 и нажать ВЫполнить. После выполнения в папке где у вас стоит AVZ образуется папка LOG в ней будет файл virusinfo_syscure.zip Его залейте на http://exfile.ru и ссылку на этот файл сюда выложите.
|
25.01.2010, 10:25 | #127 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
01pump, В общем, что-то очень странное у меня происходит.
Гет запустил автоматическое сканирования, а к концу операции завис. Теперь, когда я его запускаю снова, комп начинает перезагружаться. О_о Это происходит даже в безопасном режиме ( Последний раз редактировалось Asfixia; 25.01.2010 в 10:30. |
25.01.2010, 13:47 | #131 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
01pump, Ну, что я могу сказать - Невнимательность мое второе я.
Вот лог - Скачать gmer.log с exfile.ru |
25.01.2010, 13:56 | #132 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\fhzop'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hyohiq'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\omrytv'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\qntgfezyp'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\sxewan'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\thlrb'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\znnyrn'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\fhzop'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\hyohiq'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\omrytv'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\qntgfezyp'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\sxewan'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\thlrb'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\znnyrn'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\fhzop'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hyohiq'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\omrytv'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\qntgfezyp'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\sxewan'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\thlrb'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\znnyrn'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\fhzop'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\hyohiq'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\omrytv'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\qntgfezyp'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\sxewan'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thlrb'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\znnyrn'); DeleteService('fhzop'); DeleteService('hyohiq'); DeleteService('omrytv'); DeleteService('qntgfezyp'); DeleteService('sxewan'); DeleteService('thlrb'); DeleteService('znnyrn'); DeleteFile(' C:\WINDOWS.0\system32\gazhiuxg.dll'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. Последний раз редактировалось 01pump; 25.01.2010 в 14:10. |
|
25.01.2010, 14:46 | #135 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
01pump, основная проблема на первом же этапе исчезла)
Сейчас сделаем заплатки... ---------- Добавлено в 15:46 ---------- Предыдущее сообщение было написано в 15:40 ---------- Все сделала Спасибо вам большое за помощь!!!) |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно баннер на рабочем столе | goldmund | Безопасность | 15 | 11.06.2010 00:51 |
Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
Порно банер на рабочем столе | Natali1988 | Безопасность | 3 | 21.04.2010 03:18 |
Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
Порно-банер на рабочем столе | RazerStas | Безопасность | 5 | 12.01.2010 21:31 |
Решено: Удалить баннер на рабочем столе | lana_11111 | Безопасность | 3 | 10.01.2010 13:22 |
Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
Порно банер на рабочем столе | Илья45.93 | Безопасность | 1 | 07.01.2010 13:39 |
порно-БАННЕР на РАБОЧЕМ СТОЛЕ | SYPRA | Безопасность | 20 | 17.11.2009 19:01 |