 |
|
|
22.11.2009, 13:13
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
Помогите убрать xxx-баннер
помогите, пожалуйста, убрать баннер!! http://exfile.ru/67595
|
|
|
22.11.2009, 14:31
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Сидъ, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
22.11.2009, 14:52
|
#3 (ссылка) |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
http://exfile.ru/67608 вот скрипт 2, щас еще той прогой сделаю! баннер пока не появился!
---------- Добавлено в 13:56 ---------- Предыдущее сообщение было написано в 13:52 ---------- http://exfile.ru/67610 |
|
|
|
22.11.2009, 15:15
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Сидъ,Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\Tasks\SystemCheck.job'
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip П.С. HijackThis сейчас посмотрю ---------- Добавлено в 14:25 ---------- Предыдущее сообщение было написано в 14:15 ---------- Сидъ, В HijackThis профиксите строки: Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') |
|
|
|
22.11.2009, 15:36
|
#7 (ссылка) | |
|
Новичок
Регистрация: 22.11.2009
Сообщений: 115
Репутация: 0
|
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите убрать баннер с рабочего стола | Машустик | Безопасность | 14 | 17.01.2011 18:19 |
| Помогите убрать баннер с рабочего!!!!!! | homkamchs | Безопасность | 19 | 16.01.2011 13:14 |
| Помогите убрать баннер ! | Altai | Безопасность | 32 | 17.08.2010 12:23 |
| Баннер, помогите убрать | Kattarina | Безопасность | 3 | 26.05.2010 23:40 |
| Помогите убрать баннер | Бэм | Безопасность | 6 | 28.02.2010 14:09 |
| Помогите убрать баннер,плиззз! | mila_hab | Безопасность | 4 | 12.01.2010 18:54 |
| помогите убрать баннер,плизз | mikusheff | Безопасность | 4 | 19.12.2009 10:19 |
| Помогите убрать баннер | Натали1336 | Безопасность | 15 | 17.12.2009 15:13 |
| Помогите убрать баннер | konstantin78 | Безопасность | 9 | 16.12.2009 21:54 |
| помогите убрать баннер | snezha | Безопасность | 1 | 16.12.2009 01:31 |
Троянчик там у вас сидел!
