03.03.2010, 19:59 | #61 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
AlexK, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('F:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('F:\WINDOWS\system32\sdra64.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
09.03.2010, 10:32 | #62 (ссылка) |
Новичок
Регистрация: 09.03.2010
Сообщений: 1
Репутация: 0
|
добрый день! помогите пожалуста убрать рекламный модуль, который появляется при загрузке браузера ЛЮБОГО. сделал как Вы описываете скрипт№3 но не помогает... антивирусы тоже не находят, перестановка даты на календаре не помогла... архив скинул вот он http://exfile.ru/88220
|
09.03.2010, 21:41 | #63 (ссылка) |
Новичок
Регистрация: 09.03.2010
Сообщений: 2
Репутация: 0
|
порно баннер. блочит диспетчер задач и браузеры. перевод календаря не помог. помогите пожалуйста =)
virusinfo_syscure.zip - http://exfile.ru/88335 hijackthis.log - http://exfile.ru/88334 |
09.03.2010, 22:55 | #64 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\Error scan.job'); DeleteFile('C:\DOCUME~1\FA9E~1\LOCALS~1\Temp\ylzeg.tmp'); DeleteFile('C:\DOCUME~1\FA9E~1\LOCALS~1\Temp\zoqi.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
Ads | |
09.03.2010, 23:04 | #65 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KaA, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\27efd740.exe,\\?\globalroot\systemroot\system32\6i3sy3l.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS\system32\27efd740.exe'); DeleteFile('\\?\globalroot\systemroot\system32\6i3sy3l.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(11 ); ExecuteRepair(16 ); RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог хайджека. + скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. + скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!! |
10.03.2010, 01:20 | #66 (ссылка) |
Новичок
Регистрация: 09.03.2010
Сообщений: 2
Репутация: 0
|
огромное спасибо. вроде пофиксился.
авз почему-то обновиться так и не захотел (по обоим адресам) - "ошибка в ходе автоматического обновления..." вот файлы: virusinfo_syscheck - http://exfile.ru/88381 hijackthis.log - http://exfile.ru/88382 лог GMERa не доделал. долгий очень. http://exfile.ru/88383 |
10.03.2010, 19:30 | #67 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KaA, скачайте этот файлик http://exfile.ru/88536
разместите его в рядышком (в одну папку) с утилитой 1с24.ехе и запустите. комп должен перегрузиться сам. после перезагрузки: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('damojvsy'); DeleteFile('C:\WINDOWS\system32\06.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
10.03.2010, 20:09 | #68 (ссылка) |
Новичок
Регистрация: 10.03.2010
Сообщений: 3
Репутация: 0
|
Доброе время суток, я тоже получил в подарок этот банер, помогите пожалуйста с ним справиться...
вот ссылка на лог http://exfile.ru/88542 |
10.03.2010, 21:27 | #69 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Anton79, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
10.03.2010, 23:26 | #70 (ссылка) |
Новичок
Регистрация: 10.03.2010
Сообщений: 3
Репутация: 0
|
спасибо большое...
вот лог на скрипт№2 http://exfile.ru/88587 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите убрать баннер с рабочего стола | Машустик | Безопасность | 14 | 17.01.2011 18:19 |
Помогите убрать баннер с рабочего!!!!!! | homkamchs | Безопасность | 19 | 16.01.2011 13:14 |
Помогите убрать банер с рабочего стола | stick | Безопасность | 14 | 26.05.2010 19:41 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
Помогите убрать баннер с рабочего стола | maxickus | Безопасность | 4 | 24.03.2010 22:16 |
помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
Помогите убрать окно с рабочего стола | сергей1111 | Windows XP | 2 | 17.01.2010 15:07 |
Помогите убрать окно с рабочего стола | сергей1111 | Неисправности, настройка | 0 | 15.01.2010 22:05 |
Помогите убрать баннер с рабочего стола! | yo11 | Безопасность | 14 | 09.01.2010 15:38 |
Как убрать корзину с рабочего стола? | Pavlosius | Windows XP | 16 | 06.04.2009 21:19 |