 |
|
|
03.03.2010, 19:59
|
#61 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('F:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('F:\WINDOWS\system32\sdra64.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
09.03.2010, 10:32
|
#62 (ссылка) |
|
Новичок
Регистрация: 09.03.2010
Сообщений: 1
Репутация: 0
|
добрый день! помогите пожалуста убрать рекламный модуль, который появляется при загрузке браузера ЛЮБОГО. сделал как Вы описываете скрипт№3 но не помогает... антивирусы тоже не находят, перестановка даты на календаре не помогла... архив скинул вот он http://exfile.ru/88220
|
|
|
|
09.03.2010, 21:41
|
#63 (ссылка) |
|
Новичок
Регистрация: 09.03.2010
Сообщений: 2
Репутация: 0
|
порно баннер. блочит диспетчер задач и браузеры. перевод календаря не помог. помогите пожалуйста =)
virusinfo_syscure.zip - http://exfile.ru/88335 hijackthis.log - http://exfile.ru/88334 |
|
|
|
09.03.2010, 22:55
|
#64 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\Error scan.job');
DeleteFile('C:\DOCUME~1\FA9E~1\LOCALS~1\Temp\ylzeg.tmp');
DeleteFile('C:\DOCUME~1\FA9E~1\LOCALS~1\Temp\zoqi.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
| Ads | |
|
09.03.2010, 23:04
|
#65 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\27efd740.exe,\\?\globalroot\systemroot\system32\6i3sy3l.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\plugin.exe');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\27efd740.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6i3sy3l.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(16 );
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог хайджека. + скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. + скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!! |
|
|
|
|
10.03.2010, 01:20
|
#66 (ссылка) |
|
Новичок
Регистрация: 09.03.2010
Сообщений: 2
Репутация: 0
|
огромное спасибо. вроде пофиксился.
авз почему-то обновиться так и не захотел (по обоим адресам) - "ошибка в ходе автоматического обновления..." вот файлы: virusinfo_syscheck - http://exfile.ru/88381 hijackthis.log - http://exfile.ru/88382 лог GMERa не доделал. долгий очень. http://exfile.ru/88383 |
|
|
|
10.03.2010, 19:30
|
#67 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KaA, скачайте этот файлик http://exfile.ru/88536
разместите его в рядышком (в одну папку) с утилитой 1с24.ехе и запустите. комп должен перегрузиться сам. после перезагрузки: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('damojvsy');
DeleteFile('C:\WINDOWS\system32\06.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.
|
|
|
|
10.03.2010, 20:09
|
#68 (ссылка) |
|
Новичок
Регистрация: 10.03.2010
Сообщений: 3
Репутация: 0
|
Доброе время суток, я тоже получил в подарок этот банер, помогите пожалуйста с ним справиться...
вот ссылка на лог http://exfile.ru/88542 |
|
|
|
10.03.2010, 21:27
|
#69 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Anton79, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
10.03.2010, 23:26
|
#70 (ссылка) |
|
Новичок
Регистрация: 10.03.2010
Сообщений: 3
Репутация: 0
|
спасибо большое...
вот лог на скрипт№2 http://exfile.ru/88587 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите убрать баннер с рабочего стола | Машустик | Безопасность | 14 | 17.01.2011 18:19 |
| Помогите убрать баннер с рабочего!!!!!! | homkamchs | Безопасность | 19 | 16.01.2011 13:14 |
| Помогите убрать банер с рабочего стола | stick | Безопасность | 14 | 26.05.2010 19:41 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
| Помогите убрать баннер с рабочего стола | maxickus | Безопасность | 4 | 24.03.2010 22:16 |
| помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
| Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
| Помогите убрать окно с рабочего стола | сергей1111 | Windows XP | 2 | 17.01.2010 15:07 |
| Помогите убрать окно с рабочего стола | сергей1111 | Неисправности, настройка | 0 | 15.01.2010 22:05 |
| Помогите убрать баннер с рабочего стола! | yo11 | Безопасность | 14 | 09.01.2010 15:38 |
| Как убрать корзину с рабочего стола? | Pavlosius | Windows XP | 16 | 06.04.2009 21:19 |
