16.03.2010, 16:09 | #226 (ссылка) | |
Мастер
|
Dima_h-z, выполните этот скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP122\A0017089.exe'); DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP181\A0027352.dll'); DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP181\A0027353.exe'); DeleteFile('F:\System Volume Information\_restore{9AED30E0-6AE7-420B-BDB6-C267F69624AA}\RP181\A0030970.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. З.ы. Проверьте на virustotal.com вот этот файл: Цитата:
Последний раз редактировалось Iljeben; 16.03.2010 в 16:23. |
|
16.03.2010, 17:15 | #227 (ссылка) |
Новичок
Регистрация: 16.03.2010
Сообщений: 3
Репутация: 0
|
Iljeben, файлы с подписями такого рода Подозрение на Virus.Win32.PE_Type1(степень опасности 75%) исчезли, а вот перехватчик не определен ещё остались, C:\PROGRA~1\SEMA\SEMAV1~1\SEMSYS\SPROJDLL.dll, я удалил, это был файл от программы для рисования домов в 3D, которую я снёс. Щас сканирую др.Webом 1/3 часть пока просканировал результат радует. Спасибо за помощь!!!
|
16.03.2010, 17:34 | #229 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
20.03.2010, 07:10 | #231 (ссылка) |
Новичок
Регистрация: 20.03.2010
Сообщений: 1
Репутация: 0
|
Привет всем. Не раз сталкивалась с этой херней. Пару раз отправила смс, сняли в первый раз 250 рублей, а потом- 500!!!Потом подумала, а с чего я должна этих ублюдков кормить за свой счет собственно!!!!Нашла один способ без всяких программ и тем более отправлений смс. В общем, это можно проделать, если у вас компьютер не совсем парализован. Если даже не можете выйти в Мой компьютер или панель управления, вряд ли что-то получится. У меня в последнем порно-баннере был указан телефон 8353. А схватила этот баннер, когда скачивала одну программу, потом вхожу в локальный диск С и нажала на файл с именем Plugin. Ну, и бац!- вылез этот баннер! Смотрите как можно сделать:
Просто надо удалить инфицированную систему из виндоус вообще! Заходите в панель управления, в учетные записи. там создаете новую запись в качестве администратора. Туда в документы этой новой записи скидываете все файлы, папки, которые вам нужны и вы не хотите их потерять. осмотрите все папки, корзину чтобы ничего случайно не удалить. Когда вы все скините к новому пользователю, перезагружаете компьютер вообще. Затем входите в новую учетную запись. там входите в панель управления-учетные записи пользователей. Затем просто удаляете эту инфицированную систему вместе со всеми данными этой системы. Теперь у вас новая чистая и не зараженная система. Конечно, в браузерах ссылки не сохранятся и весь журнал со всеми сайтами, которые вы посещали, удалится. Но это не так страшно. Страшно, когда данные удаляются с компьютера. Но еще один момент есть: на локальном диске С сохраняется этот плагин, который и заразил систему. Его просто можно удалить с диска и затем- с корзины. Надеюсь, поможет всем! Удачи! Последний раз редактировалось Катюша; 20.03.2010 в 07:17. |
20.03.2010, 15:22 | #233 (ссылка) |
Новичок
Регистрация: 07.03.2010
Сообщений: 12
Репутация: 0
|
Добрый день, подскажите, пожалуйста, что делать дальше.
не было ответа на это. http://exfile.ru/89509 http://exfile.ru/89511 спасибо. |
20.03.2010, 16:15 | #234 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
SNAV, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask('C:\Documents and Settings\1\Local Settings\Temp\ ','*.* ',true ); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. что с проблемами? |
26.03.2010, 23:26 | #235 (ссылка) |
Новичок
Регистрация: 06.03.2010
Сообщений: 24
Репутация: 0
|
Ребят помогите удалить баннер с рабочего стьола AVZ Я уже скачал что дальше?????
---------- Добавлено в 22:26 ---------- Предыдущее сообщение было написано в 22:24 ---------- Ребят у меня опять тот же баннер выскочил на пк я уже скачал на флэшку прогу AVZ что дальше напомните плыз!!!!!!!!!!!!!!!!!!!! |
26.03.2010, 23:30 | #236 (ссылка) | |
Мастер
|
Цитата:
|
|
26.03.2010, 23:31 | #237 (ссылка) |
Знаток
|
Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/
|
27.03.2010, 00:26 | #239 (ссылка) |
Мастер
|
homkamchs, выполните в AVZ следующий скрит:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\SystemRoot\system32\DRIVERS\ehdrv.sys'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как удалить баннер с рабочего стола | homkamchs | Безопасность | 7 | 16.01.2011 23:13 |
Порно баннер до рабочего стола | Marsel | Безопасность | 16 | 12.09.2010 00:32 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Как удалить баннер с рабочего стола? | barmax3 | Безопасность | 1 | 16.05.2010 13:53 |
Как удалить баннер с рабочего стола | Sergey2009000 | Безопасность | 1 | 03.05.2010 00:12 |
Не могу удалить баннер с рабочего стола | aimakarov2008 | Безопасность | 9 | 30.03.2010 18:47 |
Как удалить баннер с рабочего стола | TpeTuu_U3_JIeca | Безопасность | 12 | 30.03.2010 12:07 |
Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
Как удалить баннер с рабочего стола? | Артём37007 | Безопасность | 17 | 29.01.2010 22:03 |