Как удалить баннер с рабочего стола - Страница 16

Iljeben · 16.03.2010, 16:09

Dima_h-z, выполните этот скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP122\A0017089.exe');
 DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP181\A0027352.dll');
 DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP181\A0027353.exe');
 DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP181\A0030970.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Просканьте комп Курейтом от др.Веб. На этом закончим лечение.
З.ы. Проверьте на virustotal.com вот этот файл:

Цитата:

C:\PROGRA~1\SEMA\SEMAV1~1\SEMSYS\SPROJDLL.dll

Результат сообщите.

Dima_h-z · 16.03.2010, 17:15

Iljeben, файлы с подписями такого рода Подозрение на Virus.Win32.PE_Type1(степень опасности 75%) исчезли, а вот перехватчик не определен ещё остались, C:\PROGRA~1\SEMA\SEMAV1~1\SEMSYS\SPROJDLL.dll, я удалил, это был файл от программы для рисования домов в 3D, которую я снёс. Щас сканирую др.Webом 1/3 часть пока просканировал результат радует. Спасибо за помощь!!!

ssst07 · 16.03.2010, 17:27

Банер на рабочем столе, помогите убрать вот ссылка http://webfile.ru/4364514

help? · 16.03.2010, 17:34

Цитата:

Сообщение от ssst07

Банер на рабочем столе, помогите убрать вот ссылка http://webfile.ru/4364514

Не надо плодить темы.

Iljeben · 16.03.2010, 17:45

ssst07, идите в свою тему, там Вам предложен скрипт лечения.

Цитата:

Сообщение от Dima_h-z

перехватчик не определен ещё остались,

Ничего страшного.

Катюша · 20.03.2010, 07:10

Привет всем. Не раз сталкивалась с этой херней. Пару раз отправила смс, сняли в первый раз 250 рублей, а потом- 500!!!Потом подумала, а с чего я должна этих ублюдков кормить за свой счет собственно!!!!Нашла один способ без всяких программ и тем более отправлений смс. В общем, это можно проделать, если у вас компьютер не совсем парализован. Если даже не можете выйти в Мой компьютер или панель управления, вряд ли что-то получится. У меня в последнем порно-баннере был указан телефон 8353. А схватила этот баннер, когда скачивала одну программу, потом вхожу в локальный диск С и нажала на файл с именем Plugin. Ну, и бац!- вылез этот баннер! Смотрите как можно сделать:
Просто надо удалить инфицированную систему из виндоус вообще! Заходите в панель управления, в учетные записи. там создаете новую запись в качестве администратора. Туда в документы этой новой записи скидываете все файлы, папки, которые вам нужны и вы не хотите их потерять. осмотрите все папки, корзину чтобы ничего случайно не удалить. Когда вы все скините к новому пользователю, перезагружаете компьютер вообще. Затем входите в новую учетную запись. там входите в панель управления-учетные записи пользователей. Затем просто удаляете эту инфицированную систему вместе со всеми данными этой системы. Теперь у вас новая чистая и не зараженная система. Конечно, в браузерах ссылки не сохранятся и весь журнал со всеми сайтами, которые вы посещали, удалится. Но это не так страшно. Страшно, когда данные удаляются с компьютера. Но еще один момент есть: на локальном диске С сохраняется этот плагин, который и заразил систему. Его просто можно удалить с диска и затем- с корзины. Надеюсь, поможет всем! Удачи!

Iljeben · 20.03.2010, 07:40

Катюша, муторно как то. Проще скриптом прибить.

SNAV · 20.03.2010, 15:22

Добрый день, подскажите, пожалуйста, что делать дальше.
не было ответа на это.
http://exfile.ru/89509
http://exfile.ru/89511

спасибо.

romul781 · 20.03.2010, 16:15

SNAV, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask('C:\Documents and Settings\1\Local Settings\Temp\ ','*.* ',true );
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

что с проблемами?

homkamchs · 26.03.2010, 23:26

Ребят помогите удалить баннер с рабочего стьола AVZ Я уже скачал что дальше?????

---------- Добавлено в 22:26 ---------- Предыдущее сообщение было написано в 22:24 ----------

Ребят у меня опять тот же баннер выскочил на пк я уже скачал на флэшку прогу AVZ что дальше напомните плыз!!!!!!!!!!!!!!!!!!!!

Iljeben · 26.03.2010, 23:30

Цитата:

Сообщение от homkamchs

Ребят у меня опять тот же баннер выскочил на пк я уже скачал на флэшку прогу AVZ что дальше напомните плыз!!!!!!!!!!!!!!!!!!!!

Выполняем http://pchelpforum.ru/f26/t6442/.

winshelp · 26.03.2010, 23:31

Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/

homkamchs · 27.03.2010, 00:13

http://zalil.ru/upload/28860957 Вот файл virusinfo_syscheck.zip!!!!!!!!!!!!!!!!!!

Iljeben · 27.03.2010, 00:26

homkamchs, выполните в AVZ следующий скрит:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\SystemRoot\system32\DRIVERS\ehdrv.sys');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Объязательно обновите базы AVZ , выполните Стандартный Скрипт N2 и пришлите архив virusinfo_syscheck.zip.

homkamchs · 27.03.2010, 11:27

Все сделал вот архив virusinfo_syscheck.zip. http://zalil.ru/upload/28861961

20.03.2010, 07:10	#231 (ссылка)
Катюша Новичок Регистрация: 20.03.2010 Сообщений: 1 Репутация: 0	Привет всем. Не раз сталкивалась с этой херней. Пару раз отправила смс, сняли в первый раз 250 рублей, а потом- 500!!!Потом подумала, а с чего я должна этих ублюдков кормить за свой счет собственно!!!!Нашла один способ без всяких программ и тем более отправлений смс. В общем, это можно проделать, если у вас компьютер не совсем парализован. Если даже не можете выйти в Мой компьютер или панель управления, вряд ли что-то получится. У меня в последнем порно-баннере был указан телефон 8353. А схватила этот баннер, когда скачивала одну программу, потом вхожу в локальный диск С и нажала на файл с именем Plugin. Ну, и бац!- вылез этот баннер! Смотрите как можно сделать: Просто надо удалить инфицированную систему из виндоус вообще! Заходите в панель управления, в учетные записи. там создаете новую запись в качестве администратора. Туда в документы этой новой записи скидываете все файлы, папки, которые вам нужны и вы не хотите их потерять. осмотрите все папки, корзину чтобы ничего случайно не удалить. Когда вы все скините к новому пользователю, перезагружаете компьютер вообще. Затем входите в новую учетную запись. там входите в панель управления-учетные записи пользователей. Затем просто удаляете эту инфицированную систему вместе со всеми данными этой системы. Теперь у вас новая чистая и не зараженная система. Конечно, в браузерах ссылки не сохранятся и весь журнал со всеми сайтами, которые вы посещали, удалится. Но это не так страшно. Страшно, когда данные удаляются с компьютера. Но еще один момент есть: на локальном диске С сохраняется этот плагин, который и заразил систему. Его просто можно удалить с диска и затем- с корзины. Надеюсь, поможет всем! Удачи! Последний раз редактировалось Катюша; 20.03.2010 в 07:17.

20.03.2010, 16:15	#234 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	SNAV, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask('C:\Documents and Settings\1\Local Settings\Temp\ ','. ',true ); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip что с проблемами?

27.03.2010, 00:26	#239 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	homkamchs, выполните в AVZ следующий скрит: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\SystemRoot\system32\DRIVERS\ehdrv.sys'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Объязательно обновите базы AVZ , выполните Стандартный Скрипт N2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как удалить баннер с рабочего стола	homkamchs	Безопасность	7	16.01.2011 23:13
Порно баннер до рабочего стола	Marsel	Безопасность	16	12.09.2010 00:32
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Как удалить баннер с рабочего стола?	barmax3	Безопасность	1	16.05.2010 13:53
Как удалить баннер с рабочего стола	Sergey2009000	Безопасность	1	03.05.2010 00:12
Не могу удалить баннер с рабочего стола	aimakarov2008	Безопасность	9	30.03.2010 18:47
Как удалить баннер с рабочего стола	TpeTuu_U3_JIeca	Безопасность	12	30.03.2010 12:07
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Убрать баннер с рабочего стола	[gustav]	Безопасность	9	01.02.2010 19:06
Как удалить баннер с рабочего стола?	Артём37007	Безопасность	17	29.01.2010 22:03

16.03.2010, 17:15	#227 (ссылка)
Dima_h-z Новичок Регистрация: 16.03.2010 Сообщений: 3 Репутация: 0	Iljeben, файлы с подписями такого рода Подозрение на Virus.Win32.PE_Type1(степень опасности 75%) исчезли, а вот перехватчик не определен ещё остались, C:\PROGRA~1\SEMA\SEMAV1~1\SEMSYS\SPROJDLL.dll, я удалил, это был файл от программы для рисования домов в 3D, которую я снёс. Щас сканирую др.Webом 1/3 часть пока просканировал результат радует. Спасибо за помощь!!!

16.03.2010, 17:27	#228 (ссылка)
ssst07 Новичок Регистрация: 16.03.2010 Сообщений: 3 Репутация: 0	Банер на рабочем столе, помогите убрать вот ссылка http://webfile.ru/4364514

20.03.2010, 07:40	#232 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Катюша, муторно как то. Проще скриптом прибить.

20.03.2010, 15:22	#233 (ссылка)
SNAV Новичок Регистрация: 07.03.2010 Сообщений: 12 Репутация: 0	Добрый день, подскажите, пожалуйста, что делать дальше. не было ответа на это. http://exfile.ru/89509 http://exfile.ru/89511 спасибо.

26.03.2010, 23:26	#235 (ссылка)
homkamchs Новичок Регистрация: 06.03.2010 Сообщений: 24 Репутация: 0	Ребят помогите удалить баннер с рабочего стьола AVZ Я уже скачал что дальше????? ---------- Добавлено в 22:26 ---------- Предыдущее сообщение было написано в 22:24 ---------- Ребят у меня опять тот же баннер выскочил на пк я уже скачал на флэшку прогу AVZ что дальше напомните плыз!!!!!!!!!!!!!!!!!!!!

26.03.2010, 23:31	#237 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/

27.03.2010, 00:13	#238 (ссылка)
homkamchs Новичок Регистрация: 06.03.2010 Сообщений: 24 Репутация: 0	http://zalil.ru/upload/28860957 Вот файл virusinfo_syscheck.zip!!!!!!!!!!!!!!!!!!

27.03.2010, 11:27	#240 (ссылка)
homkamchs Новичок Регистрация: 06.03.2010 Сообщений: 24 Репутация: 0	Все сделал вот архив virusinfo_syscheck.zip. http://zalil.ru/upload/28861961

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads