Помогите убрать баннер с рабочего стола - Страница 2

Grand · 09.12.2009, 23:26

hijackthis выполнил вот ссылка: http://webfile.ru/4148110 а вот скрипт № 2 не удается выполнить в обычном режиме комп просто виснет, может сделать опять в безопасном режими и потом преслать его?

---------- Добавлено в 22:26 ---------- Предыдущее сообщение было написано в 22:24 ----------

кстати баннер уже исчез...... огромнейшее спасибо вам, вы просто творите чудеса, как хорошо что есть такие люди как вы, еще раз спасибо.....

01pump · 09.12.2009, 23:28

Grand, Вам надо Drweb удалить. Он картину портит

Grand · 09.12.2009, 23:46

Все баннер покинул меня огромнейшее спасибо за помощь....

Grand · 12.12.2009, 00:05

01pump, спасибо за помощь в удалении баннера, но теперь возникла другая небольшая проблема: теперь комп не выключается, не перезагружается кроме как надавить кнопку пальцем на системнике... помогите пожалуйста.

Derek · 07.01.2010, 16:08

Здравствуйте. Был банер у меня, выполнил скрипт вроде этот begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mhri.d ll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\apwqno .exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Теперь нет банера, но на всякий сллучай посмотрите лог пожалуйста кто-нибудь. http://exfile.ru/75662

01pump · 07.01.2010, 16:10

Derek,

Это что у вас в автозагрузке r154_75.bat ?

01pump · 07.01.2010, 16:18

Derek,

Выполните этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}');
DelCLSID('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}');
DeleteFile('C:\SysFiles\a3iGCf3O2_5.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Derek · 07.01.2010, 16:31

01pump

r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662
А вот лог от хиджака http://exfile.ru/75667

01pump · 07.01.2010, 16:33

Цитата:

Сообщение от Derek

01pump

r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662
А вот лог от хиджака http://exfile.ru/75667

Зачем старый лог avz выложили?

SMOLA · 10.01.2010, 23:10

Господа та-же история- банер на рабочем столе диспетчер задач на 1 секунду вызывается и исчезает Антивирусы не видят ни чего. Попытки отключить или удалить не принесли ни какого результата. Поиски вручную подозрительных файлов в syistem32 ни чего не дал . AVZ при выполнении скрипта 3 дал такой архив http://exfile.ru/76528 может подскажите что делать дальше ???

Гризлик · 10.01.2010, 23:39

SMOLA, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте следующий текст:

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\eoehx.dll');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ywxx.exe');
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажмите Запустить. Произойдет перезагрузка. После перезагрузки выполните в AVZ Стандартный скрипт 2 и пришлите файл virusinfo_syscheck.zip
Ещё пришлите лог hijackthis.log Как это сделать:

Код:

Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

установите эту программу на диске (отметив I Accept в пользовательском соглашении). 
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile" 
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) 
(указав на форуме в своей теме ссылку на этот файл)

I_n · 12.01.2010, 16:36

Привет! У меня тоже баннер на рабочем столе! Ничего не получается сделать. Сделал как выше описано. Закинул http://exfile.ru/77046
Помогите плизз!!

01pump · 12.01.2010, 16:42

I_n,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\ebjmh.dll');
DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\pejszem.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis и пришлите hijackthis.log

I_n · 12.01.2010, 17:28

Сделал! вот http://exfile.ru/77061 и http://exfile.ru/77062

01pump · 12.01.2010, 17:35

I_n,

Что с баннером?

07.01.2010, 16:18	#22 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Derek, Выполните этот скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}'); DelCLSID('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}'); DeleteFile('C:\SysFiles\a3iGCf3O2_5.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Последний раз редактировалось 01pump; 07.01.2010 в 16:26.

10.01.2010, 23:10	#25 (ссылка)
SMOLA Новичок Регистрация: 10.01.2010 Сообщений: 1 Репутация: 0	Господа та-же история- банер на рабочем столе диспетчер задач на 1 секунду вызывается и исчезает Антивирусы не видят ни чего. Попытки отключить или удалить не принесли ни какого результата. Поиски вручную подозрительных файлов в syistem32 ни чего не дал . AVZ при выполнении скрипта 3 дал такой архив http://exfile.ru/76528 может подскажите что делать дальше ??? Последний раз редактировалось SMOLA; 10.01.2010 в 23:16.

12.01.2010, 16:42	#28 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	I_n, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\ebjmh.dll'); DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\pejszem.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis и пришлите hijackthis.log

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите убрать баннер с рабочего стола	Машустик	Безопасность	14	17.01.2011 18:19
Помогите убрать баннер с рабочего!!!!!!	homkamchs	Безопасность	19	16.01.2011 13:14
Помогите убрать банер с рабочего стола	stick	Безопасность	14	26.05.2010 19:41
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
Помогите убрать баннер с рабочего стола	maxickus	Безопасность	4	24.03.2010 22:16
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Убрать баннер с рабочего стола	[gustav]	Безопасность	9	01.02.2010 19:06
Помогите убрать окно с рабочего стола	сергей1111	Windows XP	2	17.01.2010 15:07
Помогите убрать окно с рабочего стола	сергей1111	Неисправности, настройка	0	15.01.2010 22:05
Помогите убрать баннер с рабочего стола!	yo11	Безопасность	14	09.01.2010 15:38
Как убрать корзину с рабочего стола?	Pavlosius	Windows XP	16	06.04.2009 21:19

09.12.2009, 23:26	#16 (ссылка)
Grand Новичок Регистрация: 08.12.2009 Сообщений: 15 Репутация: 0	hijackthis выполнил вот ссылка: http://webfile.ru/4148110 а вот скрипт № 2 не удается выполнить в обычном режиме комп просто виснет, может сделать опять в безопасном режими и потом преслать его? ---------- Добавлено в 22:26 ---------- Предыдущее сообщение было написано в 22:24 ---------- кстати баннер уже исчез...... огромнейшее спасибо вам, вы просто творите чудеса, как хорошо что есть такие люди как вы, еще раз спасибо.....

09.12.2009, 23:28	#17 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Grand, Вам надо Drweb удалить. Он картину портит

09.12.2009, 23:46	#18 (ссылка)
Grand Новичок Регистрация: 08.12.2009 Сообщений: 15 Репутация: 0	Все баннер покинул меня огромнейшее спасибо за помощь....

12.12.2009, 00:05	#19 (ссылка)
Grand Новичок Регистрация: 08.12.2009 Сообщений: 15 Репутация: 0	01pump, спасибо за помощь в удалении баннера, но теперь возникла другая небольшая проблема: теперь комп не выключается, не перезагружается кроме как надавить кнопку пальцем на системнике... помогите пожалуйста.

07.01.2010, 16:08	#20 (ссылка)
Derek Новичок Регистрация: 07.01.2010 Сообщений: 6 Репутация: 0	Здравствуйте. Был банер у меня, выполнил скрипт вроде этот begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mhri.d ll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\apwqno .exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Теперь нет банера, но на всякий сллучай посмотрите лог пожалуйста кто-нибудь. http://exfile.ru/75662

07.01.2010, 16:10	#21 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Derek, Это что у вас в автозагрузке r154_75.bat ?

07.01.2010, 16:31	#23 (ссылка)
Derek Новичок Регистрация: 07.01.2010 Сообщений: 6 Репутация: 0	01pump r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662 А вот лог от хиджака http://exfile.ru/75667

12.01.2010, 16:36	#27 (ссылка)
I_n Новичок Регистрация: 12.01.2010 Сообщений: 4 Репутация: 0	Привет! У меня тоже баннер на рабочем столе! Ничего не получается сделать. Сделал как выше описано. Закинул http://exfile.ru/77046 Помогите плизз!!

12.01.2010, 17:28	#29 (ссылка)
I_n Новичок Регистрация: 12.01.2010 Сообщений: 4 Репутация: 0	Сделал! вот http://exfile.ru/77061 и http://exfile.ru/77062

12.01.2010, 17:35	#30 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	I_n, Что с баннером?

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)