Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 24.01.2010, 15:24   #16 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

В общем ситуация стандартная, полез у знакомой киндер в инет, захотел посмотреть видео ( даже не порно, а что то там про звёздные войны ) ему предложили адобе плеер обновить и ... банер на весь рабочий стол. Просит смс отослать. Панель пуск работает, в безопасном режиме логи сделали http://exfile.ru/80191 не уверен что к завтрашнему утру скрипты родить сам смогу потому и прошу помощи. Комп бухгалтера, отчеты и прочее сисадмин криворукий, если каспер не находит ничего он грохает систему и ставит заново. А там данных немеряно
piton331 вне форума  
Ads
Старый 24.01.2010, 15:45   #17 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

piton331,
Это

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
ExecuteSysClean;
end.
После ребута новые логи.
01pump вне форума  
Старый 24.01.2010, 16:16   #18 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

01pump, а в безопасном можно сделать ?

---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:12 ----------

Сейчас физически доступ ограничен контора закрыта, связь во время выполнения скрипта была по телефону и e-mail т.к. в обычном режиме доступа в инет нету. И скрипт лечения отослать на майл тоже.
piton331 вне форума  
Старый 24.01.2010, 16:27   #19 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от piton331 Посмотреть сообщение
01pump, а в безопасном можно сделать ?

---------- Добавлено в 17:16 ---------- Предыдущее сообщение было написано в 17:12 ----------

Сейчас физически доступ ограничен контора закрыта, связь во время выполнения скрипта была по телефону и e-mail т.к. в обычном режиме доступа в инет нету. И скрипт лечения отослать на майл тоже.
Да можно в Безопасном выполнить. Но только при условии что текст скрипта будет не перепечатан вручную а скопирован и вставлен (Ctrl C - Ctrl V )
01pump вне форума  
Старый 24.01.2010, 16:32   #20 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

Спасибо
piton331 вне форума  
Старый 24.01.2010, 17:07   #21 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Цитата:
Сообщение от piton331 Посмотреть сообщение
ему предложили адобе плеер обновить
Никогда на это ненадо вестись.)) Уж лучше с офицмального сайта обновлятся!!!!
Гризлик вне форума  
Старый 25.01.2010, 10:32   #22 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

Цитата:
Сообщение от Гризлик Посмотреть сообщение
Никогда на это ненадо вестись.)) Уж лучше с офицмального сайта обновлятся!!!!
Так не я повёлся а киндер , больше не будет
Новый лог http://exfile.ru/80449
piton331 вне форума  
Старый 25.01.2010, 12:26   #23 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

piton331,
Кажись прикончили злого баннера.
01pump вне форума  
Старый 25.01.2010, 12:36   #24 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

Спасибо
piton331 вне форума  
Ads
Старый 25.01.2010, 19:36   #25 (ссылка)
Новичок
 
Регистрация: 25.01.2010
Сообщений: 2
Репутация: 0
По умолчанию

Здраствуйте ,таже проблема что и у Питона.
http://webfile.ru/4254983 вот мой virusinfo_syscure.zip

в обычном режиме почти не вариант зайти в авз и все так подробно делать , как в инструкциях написано,ибо банер огорождает центральную фоновую часть рабочего стола.. и делаю все в безопасном режиме..
что мне дальше делать помогите пожалуйста ..
Shokhlat вне форума  
Старый 25.01.2010, 19:49   #26 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Shokhlat, Запустите AVZ В меню Файл--ВЫполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
 DeleteFile('C:\DOCUME~1\66E1~1.8C4\LOCALS~1\Temp\fmcc.exe');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
 DeleteFile('C:\Windows\Tasks\Windows Update.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог virusinfo_syschek.zip
Гризлик вне форума  
Старый 25.01.2010, 20:07   #27 (ссылка)
Новичок
 
Регистрация: 25.01.2010
Сообщений: 2
Репутация: 0
По умолчанию

http://webfile.ru/4255024 вот virusinfo_syscheck.zip
что дальше делать?

---------- Добавлено в 19:07 ---------- Предыдущее сообщение было написано в 19:01 ----------

оо удалилась дрянь) спасибо большое, а то с утра мучаюсь)
Shokhlat вне форума  
Старый 25.01.2010, 20:08   #28 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Shokhlat, Тогда на этом всё!!!
Гризлик вне форума  
Старый 25.01.2010, 21:33   #29 (ссылка)
Новичок
 
Регистрация: 19.01.2010
Сообщений: 120
Репутация: 1
По умолчанию

01pump,

Опять поймал банер вот лог после 3 скрипта посмотри плиз, кстати я его обнаружил но он не удаляется название plugin.exe вроде это он

---------- Добавлено в 20:33 ---------- Предыдущее сообщение было написано в 20:32 ----------

01pump,

Блин подскажите как с этим боротся, я уже замучался
EXPERTKZ вне форума  
Старый 25.01.2010, 22:28   #30 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

EXPERTKZ,
Ставим самые свежие Adobe Reader, adobe flash player, adobe shockwave отсюда www.adobe.com и не ведемся на всякие предложения об установке модулей (читать тут http://pchelpforum.ru/b10983/e113/)

А так же самый свежий браузер со всеми обновлениями.


Вот это выполнить

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
DeleteFile('c:\program files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
ExecuteSysClean;
RebootWindows(true);
end.

Последний раз редактировалось 01pump; 25.01.2010 в 22:43.
01pump вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как удалить баннер с рабочего стола homkamchs Безопасность 7 16.01.2011 23:13
Порно баннер до рабочего стола Marsel Безопасность 16 12.09.2010 00:32
Помогите удалить порно баннер, с рабочего стола Deenvir Безопасность 7 25.05.2010 20:11
Как удалить баннер с рабочего стола? barmax3 Безопасность 1 16.05.2010 13:53
Как удалить баннер с рабочего стола Sergey2009000 Безопасность 1 03.05.2010 00:12
Не могу удалить баннер с рабочего стола aimakarov2008 Безопасность 9 30.03.2010 18:47
Как удалить баннер с рабочего стола TpeTuu_U3_JIeca Безопасность 12 30.03.2010 12:07
Помогите убрать баннер с рабочего стола Enlightened Безопасность 2 25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола Наська Безопасность 4 18.03.2010 22:23
Убрать баннер с рабочего стола [gustav] Безопасность 9 01.02.2010 19:06
Как удалить баннер с рабочего стола? Артём37007 Безопасность 17 29.01.2010 22:03


Текущее время: 14:20. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.