Компьютерный форум - Помогите убрать баннер с рабочего стола

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Помогите убрать баннер с рабочего стола (http://pchelpforum.ru/showthread.php?t=16867)

Помогите убрать баннер с рабочего стола

Здравствуйте уважаемые специалисты и взрыватели компьютеров, обращаюсь к вам с большой просьбой: решил скачать сталкер с инета а получил в ответ банер порнушный который открывается через пару минут после загрузки компа и открывается по верх всех окон без движения и удаления, перепробовал все возможные антивирусы ниче не помогает, пробовал действовать по вашим советам запускаю avz так он до корнца не выполняет проверку а тупо виснет..... помогите пожалуйста буду очень благодарен, спасибо....

Grand,
Выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip
Если скрипт №3 виснет то выполните скрипт №2 и пришлите после него архив virusinfo_syscheck.zip
Так же скрипт №3 можно попробовать выполнить в Безопасном режиме.

01pump, а если вообще avz виснет без разницы какая проверка 3 или 2 скриптов, че делать?

Делай 2 скрипт

Цитата:

Сообщение от Grand (Сообщение 128996)

01pump, а если вообще avz виснет без разницы какая проверка 3 или 2 скриптов, че делать?

В Безопасном режиме попробуйте выполнить стандартный скрипт №2

01pump, вот ссылка, проверь пожалуйста http://webfile.ru/4147323

---------- Добавлено в 17:46 ---------- Предыдущее сообщение было написано в 17:45 ----------

это 3 скрипт, я выполнил его в безопасном режиме...

Grand,
У вас какой штатный антивирус?

незнаю я плохо знаю комп. стоит Panda AVPro

Цитата:

Сообщение от Grand (Сообщение 129034)

незнаю я плохо знаю комп. стоит Panda AVPro

Дело в том что видно еще следы Drweb и Norton :)

ну когда вылез баннер я че только не пробовал, может потом не правильно, не до конца удалил эти программы... что мне сейчас сделать надо чтобы вы смогли мне помочь?

Цитата:

Сообщение от Grand (Сообщение 129040)

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');

 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');

 DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');

 DeleteFile('C:\Program Files\system102\system102.dll');

 DeleteFile('C:\WINDOWS\system32\clwazyt.exe');

 DeleteFile('C:\Windows\Tasks\SysteCheck.job');

 DelCLSID('{4B5A7560-16C6-4063-86D3-000000000002}'); 

 ExecuteSysClean;

 ExecuteRepair(6);

 ExecuteRepair(9);

RebootWindows(true);

end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки в обычном режиме выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

я скопировал запустил а он выдает какую то ошибку и перезагрузка не начинается....

Цитата:

Сообщение от Grand (Сообщение 129047)

я скопировал запустил а он выдает какую то ошибку и перезагрузка не начинается....

Вы полагаете что мы телепаты? :confused: Какую именно ошибку он выдал?
Если ошибку с текстом "expected в позиции...." то это значит что вы невнимательно и с ошибками скопировали текст скрипта.

нет выдает ошибку: Access violation at address 7C90D254 in module `ntdll.dll.Write of address 000004D0.

Цитата:

Сообщение от Grand (Сообщение 129244)

нет выдает ошибку: Access violation at address 7C90D254 in module `ntdll.dll.Write of address 000004D0.

В Безопасном режиме запускали мой скрипт лечения? Если нет то попробуйте его там выполнить.