Как удалить баннер с рабочего стола - Страница 14

doit · 10.03.2010, 15:27

Сам банер удалил, но комп всё ещё тормазит. Вот логи
hijackthis http://exfile.ru/88451
AVZ http://exfile.ru/88452

Vital · 10.03.2010, 17:27

Помогите с банером, вот ссылка на архив http://exfile.ru/88488

romul781 · 10.03.2010, 20:41

Цитата:

Сообщение от SNAV

подскажите пожалуйста что делать дальше

SNAV, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('dnlsvc');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\dnlsvc.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
и у вас в ситеме сразу Каспер и Нод??? - это может плохо сказаться для вашего компа!!!

romul781 · 10.03.2010, 20:57

doit,

Цитата:

Сообщение от doit

Вот логи

doit, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe"

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('dnlsvc');
 DelCLSID('C:\WINDOWS\Inf\netnf3.inf:exaSnrGYA9hVomHCLCJ6');
 DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39738}');
 DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39737}');
 DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 DeleteFile('C:\Documents and Settings\Aaieieno?aoi?\Local Settings\Application Data\smss.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 DeleteFile('C:\WINDOWS\ShellNew\bronstab.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
 DeleteFile('http:\www.refzona.ru');
 DeleteFile('http:\www.24w.ru');
 DeleteFile('http:\www.umatno.ru');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 ExecuteRepair(17 );
 ClearHostsFile;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

romul781 · 10.03.2010, 21:03

Цитата:

Сообщение от Vital

Помогите с банером

Vital, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.jobb');
 DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('DctMapping');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteDirectory('C:\Program Files\Ask.com ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Ledokol · 10.03.2010, 22:06

помогите не могу справиться сам

http://exfile.ru/88560

romul781 · 10.03.2010, 22:15

Ledokol, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

SNAV · 11.03.2010, 02:51

добрый вечер
http://exfile.ru/88620
касперского удалила, а нод никак не удаляется

Нина · 11.03.2010, 14:47

Добрый день!
Помогите пожалуйста удалить порнобанер с рабочего стола!
Файл архива: http://exfile.ru/88715

romul781 · 11.03.2010, 20:06

Цитата:

Сообщение от SNAV

касперского удалила, а нод никак не удаляется

SNAV, я же не говорил удалить оба

отавьте один какой-то, что больше нравится.
в логе порядок.
удачи!

romul781 · 11.03.2010, 20:08

Цитата:

Сообщение от Нина

Помогите пожалуйста удалить порнобанер с рабочего стола!

Нина, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\plugin.exe');
 DeleteFile('c:\program files\plugin.exe');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

ВиталийG · 12.03.2010, 15:36

Люди, такое дело...У меня баннер висит на рабочем столе, поверх окон...Я читал о прогрпмме AVZ но скачать ее не получаеться...Вообще ничего скачать с инета не могу...Помогите кто может

romul781 · 12.03.2010, 16:22

Цитата:

Сообщение от ВиталийG

AVZ но скачать ее не получаеться...Вообще ничего скачать с инета не могу...Помогите кто может

ВиталийG,
1.создайте новую тему.
2. скачайте авз на здоровом компе.
3. выложите логи.

SNAV · 15.03.2010, 00:38

romul д вечер. спасибо вам.
а знаете комп странно работает.
в яндекс не работает подбор по первым буквам в окне поисковика и не все открываются окна на сайтах. не работает медиа плеер.
как быть?

romul781 · 15.03.2010, 01:34

Цитата:

Сообщение от SNAV

как быть?

как обычно

жду комплект логов virusinfo_syscure.zip + лог программы хайджек

10.03.2010, 22:15	#202 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Ledokol, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как удалить баннер с рабочего стола	homkamchs	Безопасность	7	16.01.2011 23:13
Порно баннер до рабочего стола	Marsel	Безопасность	16	12.09.2010 00:32
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Как удалить баннер с рабочего стола?	barmax3	Безопасность	1	16.05.2010 13:53
Как удалить баннер с рабочего стола	Sergey2009000	Безопасность	1	03.05.2010 00:12
Не могу удалить баннер с рабочего стола	aimakarov2008	Безопасность	9	30.03.2010 18:47
Как удалить баннер с рабочего стола	TpeTuu_U3_JIeca	Безопасность	12	30.03.2010 12:07
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Убрать баннер с рабочего стола	[gustav]	Безопасность	9	01.02.2010 19:06
Как удалить баннер с рабочего стола?	Артём37007	Безопасность	17	29.01.2010 22:03

10.03.2010, 15:27	#196 (ссылка)
doit Новичок Регистрация: 10.01.2010 Сообщений: 13 Репутация: 0	Сам банер удалил, но комп всё ещё тормазит. Вот логи hijackthis http://exfile.ru/88451 AVZ http://exfile.ru/88452

10.03.2010, 17:27	#197 (ссылка)
Vital Новичок Регистрация: 10.01.2010 Сообщений: 10 Репутация: 0	Помогите с банером, вот ссылка на архив http://exfile.ru/88488

10.03.2010, 22:06	#201 (ссылка)
Ledokol Новичок Регистрация: 10.03.2010 Сообщений: 1 Репутация: 0	помогите не могу справиться сам http://exfile.ru/88560

11.03.2010, 02:51	#203 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	добрый вечер http://exfile.ru/88620 касперского удалила, а нод никак не удаляется

11.03.2010, 14:47	#204 (ссылка)
Нина Новичок Регистрация: 11.03.2010 Сообщений: 1 Репутация: 0	Добрый день! Помогите пожалуйста удалить порнобанер с рабочего стола! Файл архива: http://exfile.ru/88715

12.03.2010, 15:36	#207 (ссылка)
ВиталийG Новичок Регистрация: 12.03.2010 Сообщений: 1 Репутация: 0	Люди, такое дело...У меня баннер висит на рабочем столе, поверх окон...Я читал о прогрпмме AVZ но скачать ее не получаеться...Вообще ничего скачать с инета не могу...Помогите кто может

15.03.2010, 00:38	#209 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	romul д вечер. спасибо вам. а знаете комп странно работает. в яндекс не работает подбор по первым буквам в окне поисковика и не все открываются окна на сайтах. не работает медиа плеер. как быть?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads