Как удалить баннер с рабочего стола - Страница 13

romul781 · 07.03.2010, 15:59

vuvik, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure1');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки отпишитесь о результате.

vuvik · 07.03.2010, 16:21

romul781, перезагрузки не было и в скрипте не нашел. сам перезагрузил но все по прежнему не работает.

romul781 · 07.03.2010, 16:42

vuvik, проверьте настройки вайфая. за скрипт прошу прощения.

Юрий_Ф · 07.03.2010, 16:47

Спасибо большое, банер удалился, вот архив логов скрипта 2 - http://exfile.ru/87926

vuvik · 07.03.2010, 17:37

romul781, спасибо за оказанную помощь, буду пробовать с вайфаем.

SNAV · 07.03.2010, 18:19

Добрый день, помогите пожалуйста удалить банер.
висит по центру экрана и блокирует доступ к каким-либо программам.
с помошью флэшки скачала avz, запустила программу чёрный щит и меч, но выполнить файл-обновление базы или файл-стандартные скрипты не удаётся. виснит. что делать спасите а?
запускала лечение этой программой -сканирует,но ничего не находит и банер висит всё также. с помощью изменения даты в компе - тоже ничего. пишу с другого компа.

piton331 · 07.03.2010, 18:22

А вы попробуйте скрипт AVZ в безопасном режиме сделать. F2 при загрузке нажимайте.

vuvik · 07.03.2010, 18:49

romul781, ура заработало!!! надо было дрова удалить и установить заново.

SNAV · 07.03.2010, 18:52

Из папки temp и из др каких-либо папок удалить ничего не получается. под банером инфо прячется.

Re_Fan · 07.03.2010, 18:59

Кстати, для борьбы с этими баннерами на сайте лаборатории Касперского появился новый сервис разблокировки. Как именно он работает не знаю, так как никогда не приходилось пользоваться (стучу по дереву 3 раз

)

romul781 · 07.03.2010, 19:03

Цитата:

Сообщение от Re_Fan

появился новый сервис разблокировки.

он уже давно существует и не только там, но сам вирус продолжает жить в компе. его все равно нужно выковырять.

romul781 · 07.03.2010, 19:05

Цитата:

Сообщение от SNAV

под банером инфо прячется.

SNAV, http://www.esetnod32.ru/.support/winlock/
http://news.drweb.com/show/?i=304&c=5
http://support.kaspersky.ru/viruses/deblocker
все это сервисы разблокировки - разблокируйте комп и после этого Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек

SNAV · 07.03.2010, 20:51

в безопасном режиме (F8) файл - обновление баз - "ошибка в ходе автомат обновления"
спасибо. сейчас пробую разблокировать.

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 18:26 ----------

разблокировать удалось. спасибо большое банер исчез.дальше выполняю инструкцию по ссылке. при файл-обновление базы всё равно высвечивается ошибка обновления. команду лечение скрипт 3 выполняет.[COLOR="Silver"]

---------- Добавлено в 19:51 ---------- Предыдущее сообщение было написано в 19:07 ----------

архив выложила сюда. подскажите пож-та что делать дальше?
http://exfile.ru/87978

romul781 · 09.03.2010, 01:08

SNAV, я прошу прощения - не заметил

солидный у Вас рассадник

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}');
 DelBHO('{F5938714-BD46-408A-9842-4058206D37E3}');
 TerminateProcessByName('c:\documents and settings\1\1.exe');
 DeleteFile('c:\documents and settings\1\1.exe');
 DeleteFile('C:\Documents and Settings\1\1.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1');
 DeleteFile('C:\Program Files\Save\Save.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WhenUSave');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 DeleteFile('c:\DriverLoad\windrv0.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','alpha');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','beta');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gamma');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','alpha');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','beta');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','gamma');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','alpha');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','beta');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','alpha');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','beta');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','gamma');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\~00754.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

SNAV · 10.03.2010, 02:46

ага извините туплю сейчас займусь
опять ошибка в ходе автоматического обновления. почему а?
архив скрипта 2 по ссылке http://exfile.ru/88400
подскажите пожалуйста что делать дальше
спасибо

07.03.2010, 15:59	#181 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	vuvik, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure1'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки отпишитесь о результате.

07.03.2010, 18:52	#189 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	Из папки temp и из др каких-либо папок удалить ничего не получается. под банером инфо прячется. Последний раз редактировалось SNAV; 07.03.2010 в 19:18.

10.03.2010, 02:46	#195 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	ага извините туплю сейчас займусь опять ошибка в ходе автоматического обновления. почему а? архив скрипта 2 по ссылке http://exfile.ru/88400 подскажите пожалуйста что делать дальше спасибо Последний раз редактировалось SNAV; 10.03.2010 в 03:16.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как удалить баннер с рабочего стола	homkamchs	Безопасность	7	16.01.2011 23:13
Порно баннер до рабочего стола	Marsel	Безопасность	16	12.09.2010 00:32
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Как удалить баннер с рабочего стола?	barmax3	Безопасность	1	16.05.2010 13:53
Как удалить баннер с рабочего стола	Sergey2009000	Безопасность	1	03.05.2010 00:12
Не могу удалить баннер с рабочего стола	aimakarov2008	Безопасность	9	30.03.2010 18:47
Как удалить баннер с рабочего стола	TpeTuu_U3_JIeca	Безопасность	12	30.03.2010 12:07
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Убрать баннер с рабочего стола	[gustav]	Безопасность	9	01.02.2010 19:06
Как удалить баннер с рабочего стола?	Артём37007	Безопасность	17	29.01.2010 22:03

07.03.2010, 16:21	#182 (ссылка)
vuvik Новичок Регистрация: 27.02.2010 Сообщений: 11 Репутация: 0	romul781, перезагрузки не было и в скрипте не нашел. сам перезагрузил но все по прежнему не работает.

07.03.2010, 16:42	#183 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	vuvik, проверьте настройки вайфая. за скрипт прошу прощения.

07.03.2010, 16:47	#184 (ссылка)
Юрий_Ф Новичок Регистрация: 07.03.2010 Сообщений: 2 Репутация: 0	Спасибо большое, банер удалился, вот архив логов скрипта 2 - http://exfile.ru/87926

07.03.2010, 17:37	#185 (ссылка)
vuvik Новичок Регистрация: 27.02.2010 Сообщений: 11 Репутация: 0	romul781, спасибо за оказанную помощь, буду пробовать с вайфаем.

07.03.2010, 18:19	#186 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	Добрый день, помогите пожалуйста удалить банер. висит по центру экрана и блокирует доступ к каким-либо программам. с помошью флэшки скачала avz, запустила программу чёрный щит и меч, но выполнить файл-обновление базы или файл-стандартные скрипты не удаётся. виснит. что делать спасите а? запускала лечение этой программой -сканирует,но ничего не находит и банер висит всё также. с помощью изменения даты в компе - тоже ничего. пишу с другого компа.

07.03.2010, 18:22	#187 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	А вы попробуйте скрипт AVZ в безопасном режиме сделать. F2 при загрузке нажимайте.

07.03.2010, 18:49	#188 (ссылка)
vuvik Новичок Регистрация: 27.02.2010 Сообщений: 11 Репутация: 0	romul781, ура заработало!!! надо было дрова удалить и установить заново.

07.03.2010, 18:59	#190 (ссылка)
Re_Fan Новичок Регистрация: 23.02.2010 Сообщений: 11 Репутация: 0	Кстати, для борьбы с этими баннерами на сайте лаборатории Касперского появился новый сервис разблокировки. Как именно он работает не знаю, так как никогда не приходилось пользоваться (стучу по дереву 3 раз )

07.03.2010, 20:51	#193 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	в безопасном режиме (F8) файл - обновление баз - "ошибка в ходе автомат обновления" спасибо. сейчас пробую разблокировать. ---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 18:26 ---------- разблокировать удалось. спасибо большое банер исчез.дальше выполняю инструкцию по ссылке. при файл-обновление базы всё равно высвечивается ошибка обновления. команду лечение скрипт 3 выполняет.[COLOR="Silver"] ---------- Добавлено в 19:51 ---------- Предыдущее сообщение было написано в 19:07 ---------- архив выложила сюда. подскажите пож-та что делать дальше? http://exfile.ru/87978

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads