10.03.2010, 15:27 | #196 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 13
Репутация: 0
|
Сам банер удалил, но комп всё ещё тормазит. Вот логи
hijackthis http://exfile.ru/88451 AVZ http://exfile.ru/88452 |
10.03.2010, 17:27 | #197 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 10
Репутация: 0
|
Помогите с банером, вот ссылка на архив http://exfile.ru/88488
|
10.03.2010, 20:41 | #198 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
SNAV, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('dnlsvc'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\dnlsvc.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. и у вас в ситеме сразу Каспер и Нод??? - это может плохо сказаться для вашего компа!!! |
10.03.2010, 20:57 | #199 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
doit,
doit, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe" Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('dnlsvc'); DelCLSID('C:\WINDOWS\Inf\netnf3.inf:exaSnrGYA9hVomHCLCJ6'); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39738}'); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39737}'); DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); DeleteFile('C:\Documents and Settings\Aaieieno?aoi?\Local Settings\Application Data\smss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); DeleteFile('C:\WINDOWS\ShellNew\bronstab.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus'); DeleteFile('http:\www.refzona.ru'); DeleteFile('http:\www.24w.ru'); DeleteFile('http:\www.umatno.ru'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(11 ); ExecuteRepair(16 ); ExecuteRepair(17 ); ClearHostsFile; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
10.03.2010, 21:03 | #200 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vital, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.jobb'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('DctMapping'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteDirectory('C:\Program Files\Ask.com '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
Ads | |
10.03.2010, 22:15 | #202 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Ledokol, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
11.03.2010, 14:47 | #204 (ссылка) |
Новичок
Регистрация: 11.03.2010
Сообщений: 1
Репутация: 0
|
Добрый день!
Помогите пожалуйста удалить порнобанер с рабочего стола! Файл архива: http://exfile.ru/88715 |
11.03.2010, 20:08 | #206 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Нина, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как удалить баннер с рабочего стола | homkamchs | Безопасность | 7 | 16.01.2011 23:13 |
Порно баннер до рабочего стола | Marsel | Безопасность | 16 | 12.09.2010 00:32 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Как удалить баннер с рабочего стола? | barmax3 | Безопасность | 1 | 16.05.2010 13:53 |
Как удалить баннер с рабочего стола | Sergey2009000 | Безопасность | 1 | 03.05.2010 00:12 |
Не могу удалить баннер с рабочего стола | aimakarov2008 | Безопасность | 9 | 30.03.2010 18:47 |
Как удалить баннер с рабочего стола | TpeTuu_U3_JIeca | Безопасность | 12 | 30.03.2010 12:07 |
Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
Как удалить баннер с рабочего стола? | Артём37007 | Безопасность | 17 | 29.01.2010 22:03 |