Помогите убрать баннер с рабочего стола!

yo11 · 08.01.2010, 18:48

Вот мой архив: http://webfaile.ru/15832857/?logoff .

01pump · 08.01.2010, 20:25

yo11,

Работенки у вас много...

Удалите полностью распакованную папку с avz (потому что она у вас заражена).

Скачайте эту утилитку http://exfile.ru/74562 Полностью пролечите комп.

После чего скачайте заново avz http://exfile.ru/74667 и выполните повторно стандартный скрипт №3 (virusinfo_syscure.zip)

yo11 · 09.01.2010, 00:42

Все сделал, вот ссылка: http://files.wyw.ru/wyw_file?id=4216666

Хотя у меня уже баннер ушел, но программа нашла три подозрительных файла

romul781 · 09.01.2010, 05:15

yo11, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\documents and settings\admin\tiuopu.exe');
 DeleteFile('c:\documents and settings\admin\tiuopu.exe');
 DeleteFile('C:\Documents and Settings\Admin\tiuopu.exe');
 DeleteFile('C:\WINDOWS\system32\msfplkqs.dll');
 DeleteFile('C:\WINDOWS\system32\msgxkyxg.dll');
 DeleteFile('C:\WINDOWS\system32\msjgjzcu.dll');
 DeleteFile('C:\WINDOWS\system32\mskluuku.dll');
 DeleteFile('C:\WINDOWS\system32\msptfpxi.dll');
 DeleteFile('C:\WINDOWS\system32\msrtmzzk.dll');
 DeleteFile('C:\WINDOWS\system32\msxm192z.dll');
 DeleteFile('C:\WINDOWS\system32\msztucot.dll');
 DeleteFile('c:\windows\system32\btwsrv.dll');
 DeleteFile('C:\WINDOWS\fonts\services.exe');
 DeleteFile('C:\WINDOWS\system32\BtwSrv.dll');
 DeleteFile('C:\WINDOWS\system32\lsm32.sys');
 DeleteFile('C:\Www\system32\inetsrv.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tiuopu');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ1_FirstLogonSetting');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ1_FirstLogonSetting');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BtwSrv\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','odqlmj');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tzzsmt');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qquaqe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fniron');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cdrzli');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dhnsog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ter8m');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qblkho');     
 RegKeyParamDel('	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
 RegKeyParamDel('HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');  
 RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
 RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
 RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
 RegKeyParamDel('	HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');            
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate; 
 ExecuteRepair( 13);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);    
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки удалите папку с авз. заново распакуйте авз из архива. выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог програмы хайджек ( http://pchelpforum.ru/f26/t6442/ )

yo11 · 09.01.2010, 11:01

romul781,

Нажимаю запустить, сначала все нормально идет, а потом выходит ошибка:

Access violation at address 0000001F. Read of address 0000001F.

И кнопка "OK"

Затем все прекращается. Вставил все верно, проверил на синтаксис.

Что делать?

Гризлик · 09.01.2010, 12:12

yo11, Попробуйте в безопасном режиме этот скрипт выполнить.

01pump · 09.01.2010, 12:46

yo11,

Переделывайте заново это http://pchelpforum.ru/f26/t18845/#post146139

Вы вообще Cureit запускали? Лечили комп? Avz заменяли?

yo11 · 09.01.2010, 12:50

Гризлик,
romul781,
Сработало1 Только ссылка на хайджек не работающая
http://www.trendsecure.com/portal/en...kthis/download

01pump · 09.01.2010, 13:15

yo11,

Удалите полностью распакованную папку с avz (потому что она у вас заражена).

Распакуйте снова avz и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

yo11 · 09.01.2010, 13:17

01pump,

- В CureIt быструю проверку провел, затем хотел полную проверку сделать, но в полной проверке после того как он находил один вирус выскакивало окно с ошибкой (xu95XP.exe), кажется так: 0x78139cd8 пыталась обратиться к памяти находящейся по адресу 0x00000000 и кнопки "OK" и "Отмена"
Вот сейчас проверяю заново, идет проверка (полная) и вирусов вроде нет.

- Да, авз заменял. Все уже сделано, стандартный скрипт 2 сделал, никаких вирусов не нашел и даже подозрений. С хайджеком проблема, ссылка на скачивание не работает.

01pump · 09.01.2010, 13:19

yo11,
Вот как только вы выполните на самом деле полную проверку и затем снова замените полностью удалив avz, и выполните стандартный скрипт №2 тогда и что то толковое получится....
А так можно еще полгода елозить эти логи.

ЗЫ У вас есть CD диск с дистрибутивом Windows ?

yo11 · 09.01.2010, 13:40

01pump,

что такое дистрибутив?!

Это на самом деле это не мой компьютер, а сестры. Ей в центре тех.помощи установили ОС. Так что диска нет.

ЗЫ а эта утилита авз. для того чтобы убивать только сложные вирусы, шпионы и баннеры или он все вирусы убивает?

01pump · 09.01.2010, 13:52

Цитата:

Сообщение от yo11

что такое дистрибутив?!

Это на самом деле это не мой компьютер, а сестры. Ей в центре тех.помощи установили ОС. Так что диска нет.

ЗЫ а эта утилита авз. для того чтобы убивать только сложные вирусы, шпионы и баннеры или он все вирусы убивает?

Ладно, после лечения поглядим что еще останется живое на компе. Может и без диска обойдется...
Главное нормально пролечить Cureit и выполнить скрипт в avz

yo11 · 09.01.2010, 15:17

01pump,

проверка идет, меня беспокоит тот факт, что инфицированных файлов больше чем проверенных. Это реально? 35% всего проверилось , а уже такие результаты .

01pump · 09.01.2010, 15:38

Цитата:

Сообщение от yo11

01pump,

проверка идет, меня беспокоит тот факт, что инфицированных файлов больше чем проверенных. Это реально? 35% всего проверилось , а уже такие результаты .

Не считайте инфицированнные файлы. Важен результат.

08.01.2010, 18:48	#1
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	Помогите убрать баннер с рабочего стола! Вот мой архив: http://webfaile.ru/15832857/?logoff .

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите убрать баннер с рабочего стола	Машустик	Безопасность	14	17.01.2011 18:19
Помогите убрать баннер с рабочего!!!!!!	homkamchs	Безопасность	19	16.01.2011 13:14
Помогите убрать банер с рабочего стола	stick	Безопасность	14	26.05.2010 19:41
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Помогите убрать баннер с рабочего стола	Enlightened	Безопасность	2	25.03.2010 23:54
Помогите убрать баннер с рабочего стола	maxickus	Безопасность	4	24.03.2010 22:16
помогите плиз удалить баннер с рабочего стола	Наська	Безопасность	4	18.03.2010 22:23
Помогите убрать баннер с рабочего стола	Grand	Безопасность	71	10.03.2010 23:52
Убрать баннер с рабочего стола	[gustav]	Безопасность	9	01.02.2010 19:06
Помогите убрать окно с рабочего стола	сергей1111	Windows XP	2	17.01.2010 15:07
Помогите убрать окно с рабочего стола	сергей1111	Неисправности, настройка	0	15.01.2010 22:05
Как убрать корзину с рабочего стола?	Pavlosius	Windows XP	16	06.04.2009 21:19

08.01.2010, 20:25	#2
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	yo11, Работенки у вас много... Удалите полностью распакованную папку с avz (потому что она у вас заражена). Скачайте эту утилитку http://exfile.ru/74562 Полностью пролечите комп. После чего скачайте заново avz http://exfile.ru/74667 и выполните повторно стандартный скрипт №3 (virusinfo_syscure.zip)

09.01.2010, 00:42	#3
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	Все сделал, вот ссылка: http://files.wyw.ru/wyw_file?id=4216666 Хотя у меня уже баннер ушел, но программа нашла три подозрительных файла

09.01.2010, 11:01	#5
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	romul781, Нажимаю запустить, сначала все нормально идет, а потом выходит ошибка: Access violation at address 0000001F. Read of address 0000001F. И кнопка "OK" Затем все прекращается. Вставил все верно, проверил на синтаксис. Что делать?

09.01.2010, 12:12	#6
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	yo11, Попробуйте в безопасном режиме этот скрипт выполнить.

09.01.2010, 12:46	#7
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	yo11, Переделывайте заново это http://pchelpforum.ru/f26/t18845/#post146139 Вы вообще Cureit запускали? Лечили комп? Avz заменяли?

09.01.2010, 12:50	#8
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	Гризлик, romul781, Сработало1 Только ссылка на хайджек не работающая http://www.trendsecure.com/portal/en...kthis/download

09.01.2010, 13:15	#9
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	yo11, Удалите полностью распакованную папку с avz (потому что она у вас заражена). Распакуйте снова avz и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

09.01.2010, 13:17	#10
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	01pump, - В CureIt быструю проверку провел, затем хотел полную проверку сделать, но в полной проверке после того как он находил один вирус выскакивало окно с ошибкой (xu95XP.exe), кажется так: 0x78139cd8 пыталась обратиться к памяти находящейся по адресу 0x00000000 и кнопки "OK" и "Отмена" Вот сейчас проверяю заново, идет проверка (полная) и вирусов вроде нет. - Да, авз заменял. Все уже сделано, стандартный скрипт 2 сделал, никаких вирусов не нашел и даже подозрений. С хайджеком проблема, ссылка на скачивание не работает.

09.01.2010, 13:19	#11
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	yo11, Вот как только вы выполните на самом деле полную проверку и затем снова замените полностью удалив avz, и выполните стандартный скрипт №2 тогда и что то толковое получится.... А так можно еще полгода елозить эти логи. ЗЫ У вас есть CD диск с дистрибутивом Windows ?

09.01.2010, 13:40	#12
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	01pump, что такое дистрибутив?! Это на самом деле это не мой компьютер, а сестры. Ей в центре тех.помощи установили ОС. Так что диска нет. ЗЫ а эта утилита авз. для того чтобы убивать только сложные вирусы, шпионы и баннеры или он все вирусы убивает?

Ads

09.01.2010, 15:17	#14
yo11 Новичок Регистрация: 07.01.2010 Сообщений: 232 Репутация: 2	01pump, проверка идет, меня беспокоит тот факт, что инфицированных файлов больше чем проверенных. Это реально? 35% всего проверилось , а уже такие результаты .

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)