19.12.2009, 23:40 | #61 (ссылка) |
Новичок
Регистрация: 19.12.2009
Сообщений: 4
Репутация: 0
|
Помогите пожалуйста! http://exfile.ru/72466
|
20.12.2009, 00:28 | #62 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\sysprep\psr\hookpril.exe'); DeleteFile('C:\Windows\Tasks\PCConfidential.job'); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\~DF176F.tmp'); DeleteFile('c:\sysprep\psr\hookpril.exe'); DeleteFile('C:\Sysprep\PSR\hook_dll.dll'); DeleteFile('C:\Sysprep\PSR\hookpril.exe'); DeleteFile('C:\Sysprep\PSR\PcPexG.exe'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\file_4632.exe'); DeleteFile('C:\WINDOWS\system32\ngrskter.dll'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\WINDOWS\system32\amylib.dll'); DeleteFile('C:\WINDOWS\system32\qxalib.dll'); DeleteFile('C:\WINDOWS\system32\fxolib.dll'); DeleteFile('C:\Documents and Settings\Владелец\Application Data\ajsa8W7OqX.dll'); DeleteFile('C:\SysFiles\a_u0GEbdJrt0_Rln_U97.dll'); DeleteFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('c:\Sysprep\PSR\PcPexG.exe'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{925DAB62-F9AC-4221-806A-057BFB1014AA}'); DelBHO('{53F6FCCD-9E22-4d71-86EA-6E43136192AB}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{DEF20AEC-48FE-A995-01E4-4C6F357D5E3B}'); DelBHO('{9211574A-C6C0-05AF-2294-5AD1F8314A80}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{749987AA-C119-4D17-953F-BCE41C2129E8}'); DelBHO('{40363E61-D5A4-4258-813C-9363C076253E}'); DelBHO('{29B981AD-1CE1-42A4-84B1-EF7781BF4326}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}'); DeleteService('catchme'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PcPexG.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kava'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','file_4632'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck |
|
20.12.2009, 00:48 | #63 (ссылка) | |
Новичок
Регистрация: 19.12.2009
Сообщений: 4
Репутация: 0
|
Цитата:
|
|
20.12.2009, 01:00 | #65 (ссылка) |
Новичок
Регистрация: 19.12.2009
Сообщений: 4
Репутация: 0
|
romul781, Всё больше его вылазить не будет?) Ух, я рада! Спасибо тебе большое) А так вроде больше ничего не беспокоит, только вот когда чтонибудь качаю на диск "д", то место исчезает и на диске "ц", но этот вопрос наверно не в эту тему)
|
21.12.2009, 21:22 | #69 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Подруга в очередной раз подцепила порнобаннер на рабочий комп вот логи http://exfile.ru/72828 это надо бродить по интернету не имея антивируса, вообще ничего из защиты при этом ходит через IE
|
21.12.2009, 21:41 | #70 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
piton331,
Выполнить эту писанину Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Преподаватель\Application Data\msmedia.dll'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe'); DeleteFileMask('%AppData%\CMedia', '*.*', true); DeleteDirectory('%AppData%\CMedia'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); ExecuteSysClean; RebootWindows(true); end. Последний раз редактировалось 01pump; 21.12.2009 в 21:48. |
22.12.2009, 12:34 | #71 (ссылка) |
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Вот новые логи http://exfile.ru/72943 ждёт приговора и пищит от радости баннер не появляется В разговоре призналась что узнала много нового из рекламы Только директор косится, убрал баннер. А на флешку ничего не стырил важного ? Даже попросил написать что я делал, ну я и написал жаргоном пусть вникает
---------- Добавлено в 13:34 ---------- Предыдущее сообщение было написано в 10:27 ---------- Ждёмс..с нетерпением... |
24.12.2009, 01:49 | #74 (ссылка) |
Новичок
Регистрация: 24.12.2009
Сообщений: 2
Репутация: 0
|
Вечер добрый. Буду премного благодарен. http://exfile.ru/73346
|
24.12.2009, 02:18 | #75 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Обязательно отключите Восстановление системы!!!
Iluhich, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\c741~1.ole\locals~1\temp\file_4632.exe'); DeleteFile('C:\System Volume Information\_restore{743BC187-BF3F-4F48-AAB7-66B0BCEBE791}\RP31\A0006037.msi'); DeleteFile('C:\WINDOWS\Installer\8e71f5.msi'); DeleteFile('c:\docume~1\c741~1.ole\locals~1\temp\file_4632.exe'); DeleteFile('C:\DOCUME~1\C741~1.OLE\LOCALS~1\Temp\file_4632.exe'); DeleteFile('C:\SysFiles\a0NLvILlbUQbIf_mWyK.dll'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{765C5053-3C98-968B-2490-E4532BBB03E6}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','file_4632'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека (http://pchelpforum.ru/f26/t6442/ ) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите код убрать! | T777TT | Веб-строительство | 7 | 06.11.2010 00:42 |
как убрать звуковую рекламу игры | Таля | Интернет и сети | 0 | 08.10.2010 23:32 |
Подскажите немогу убрать рекламу с браузера. | dobryi36060 | Безопасность | 5 | 22.04.2010 20:49 |
Как убрать рекламу. | Andrey874 | Безопасность | 3 | 20.11.2009 18:12 |
Помогите удалить рекламу | "Ирина" | Безопасность | 14 | 09.11.2009 17:17 |
не могу убрать рекламу в браузере | pashker | Безопасность | 3 | 31.10.2009 12:29 |
Как убрать рекламу, которую не замечает антивирус | DeeApazone | Безопасность | 1 | 13.06.2009 00:03 |
Помогите пожалуйста удалить порно рекламу(( | corpse | Безопасность | 27 | 06.05.2009 23:53 |
Убрать рекламу | sasha3050 | Интернет и сети | 54 | 11.04.2009 20:30 |
Как убрать автоматически вырезать/убрать "пустые места" из mp3 фалов? | ppsbkwmcrs | Мультимедиа | 2 | 21.11.2008 21:43 |