Как удалить баннер с рабочего стола - Страница 15

SNAV · 15.03.2010, 02:03

http://exfile.ru/89354
вот текстовый файл помогите пожалуйста реанимировать комп)

romul781 · 15.03.2010, 02:06

SNAV, а где же virusinfo_syscure.zip ?

SNAV · 15.03.2010, 02:08

извините, запуталась видимо. скрипт 3 надо сделать да?

romul781 · 15.03.2010, 02:11

обязательно

SNAV · 15.03.2010, 03:31

http://exfile.ru/89360
вот, посмотрите пожалуйста.

romul781 · 15.03.2010, 23:52

SNAV, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide
O9 - Extra button: Веб-Антивиру&# 1089; - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)

и нажать кнопку "Fix сhecked".
перегрузите комп.
и выложите новый комплект логов, но!!!
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

SNAV · 16.03.2010, 00:36

romul, добрый вечер,
базу обновила. документы тут.
http://exfile.ru/89505
http://exfile.ru/89506
посмотрите пожалуйста, что делать дальше.спасибо.

romul781 · 16.03.2010, 00:54

SNAV, вы выложили старые логи.
будьте внимательнее

SNAV · 16.03.2010, 01:13

ага извините пож вот тут скрипт 3 и письмо человека в шляпе
http://exfile.ru/89509
http://exfile.ru/89511

Unnamed · 16.03.2010, 01:42

Здравствуйте. Та же проблема возникла. http://webfile.ru/4363233 вот лог avz. Помогите пожалуйста!

Iljeben · 16.03.2010, 01:58

Unnamed, выполните следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\plugin.exe');
DeleteFile('c:\program files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DelCLSID('{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Скачайте новую версию AVZ, выполните Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip.

Unnamed · 16.03.2010, 09:55

Спасибо! Вот 2 скрипт http://webfile.ru/4363529. и ХайДжек http://webfile.ru/4363531. Хорошего дня))

Dima_h-z · 16.03.2010, 12:49

Здравствуйте, выполз банер, но смогли его ликвидировать с помощь онлайн программы по подбору ключей. но на этом всё не закончилась, выскакивает ошибка RUNDLL Ошибка при загрузке rqfp.kmo. Пишет что не найден указанный модуль. Что делать? высылаю на всяк случай стандартный скрипт 3, со всеми принадлежностями что было. Помогите пожалуйста!!

---------- Добавлено в 13:49 ---------- Предыдущее сообщение было написано в 13:48 ----------

http://exfile.ru/89551

Iljeben · 16.03.2010, 13:27

Dima_h-z, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tosrfbf');
DeleteFile('C:\WINDOWS\System32\drivers\tosrfbf.SYS');
DeleteFile('F:\RECYCLER\S-1-5-21-484763869-299502267-1801674531-1003\Dd9376.dll');
DeleteFile('F:\RECYCLER\S-1-5-21-484763869-299502267-1801674531-1003\Dd9377.exe');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\maspx25.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DelCLSID('6715B96F-A181-462F-AF5E-1E528722A70A');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

осле выполнения скрипта комп перезагрузиться. Выполните Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip.

Dima_h-z · 16.03.2010, 14:43

Iljeben, спасибо! ошибка исчезла, но остались сообщения типа (Подозрение на Virus.Win32.PE_Type1(степень опасности 75%) и перехватчик не определен). Что делать? вот ссылка на скрипт №2 http://exfile.ru/89562

16.03.2010, 01:13	#219 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	ага извините пож вот тут скрипт 3 и письмо человека в шляпе http://exfile.ru/89509 http://exfile.ru/89511 Последний раз редактировалось SNAV; 16.03.2010 в 01:20.

16.03.2010, 01:58	#221 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Unnamed, выполните следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DelCLSID('{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Скачайте новую версию AVZ, выполните Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip.

16.03.2010, 12:49	#223 (ссылка)
Dima_h-z Новичок Регистрация: 16.03.2010 Сообщений: 3 Репутация: 0	Нужна помощь! Здравствуйте, выполз банер, но смогли его ликвидировать с помощь онлайн программы по подбору ключей. но на этом всё не закончилась, выскакивает ошибка RUNDLL Ошибка при загрузке rqfp.kmo. Пишет что не найден указанный модуль. Что делать? высылаю на всяк случай стандартный скрипт 3, со всеми принадлежностями что было. Помогите пожалуйста!! ---------- Добавлено в 13:49 ---------- Предыдущее сообщение было написано в 13:48 ---------- http://exfile.ru/89551

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как удалить баннер с рабочего стола	homkamchs	Безопасность	7	16.01.2011 23:13
Порно баннер до рабочего стола	Marsel	Безопасность	16	12.09.2010 00:32
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Как удалить баннер с рабочего стола?	barmax3	Безопасность	1	16.05.2010 13:53
Как удалить баннер с рабочего стола	Sergey2009000	Безопасность	1	03.05.2010 00:12
Не могу удалить баннер с рабочего стола	aimakarov2008	Безопасность	9	30.03.2010 18:47
Как удалить баннер с рабочего стола	TpeTuu_U3_JIeca	Безопасность	12	30.03.2010 12:07
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Убрать баннер с рабочего стола	[gustav]	Безопасность	9	01.02.2010 19:06
Как удалить баннер с рабочего стола?	Артём37007	Безопасность	17	29.01.2010 22:03

15.03.2010, 02:03	#211 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	http://exfile.ru/89354 вот текстовый файл помогите пожалуйста реанимировать комп)

15.03.2010, 02:06	#212 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	SNAV, а где же virusinfo_syscure.zip ?

15.03.2010, 02:08	#213 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	извините, запуталась видимо. скрипт 3 надо сделать да?

15.03.2010, 02:11	#214 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	обязательно

15.03.2010, 03:31	#215 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	http://exfile.ru/89360 вот, посмотрите пожалуйста.

16.03.2010, 00:36	#217 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	romul, добрый вечер, базу обновила. документы тут. http://exfile.ru/89505 http://exfile.ru/89506 посмотрите пожалуйста, что делать дальше.спасибо.

16.03.2010, 00:54	#218 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	SNAV, вы выложили старые логи. будьте внимательнее

16.03.2010, 01:42	#220 (ссылка)
Unnamed Новичок Регистрация: 22.05.2009 Сообщений: 15 Репутация: 0	Здравствуйте. Та же проблема возникла. http://webfile.ru/4363233 вот лог avz. Помогите пожалуйста!

16.03.2010, 09:55	#222 (ссылка)
Unnamed Новичок Регистрация: 22.05.2009 Сообщений: 15 Репутация: 0	Спасибо! Вот 2 скрипт http://webfile.ru/4363529. и ХайДжек http://webfile.ru/4363531. Хорошего дня))

16.03.2010, 14:43	#225 (ссылка)
Dima_h-z Новичок Регистрация: 16.03.2010 Сообщений: 3 Репутация: 0	Iljeben, спасибо! ошибка исчезла, но остались сообщения типа (Подозрение на Virus.Win32.PE_Type1(степень опасности 75%) и перехватчик не определен). Что делать? вот ссылка на скрипт №2 http://exfile.ru/89562

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)