 |
|
|
04.01.2010, 14:00
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
stoduh,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ ) |
|
|
05.01.2010, 01:36
|
#5 (ссылка) |
|
Новичок
Регистрация: 05.01.2010
Сообщений: 5
Репутация: 0
|
Доброго времени суток!люди помогите плиз! этот *:№!";!# банер на раб.столе конкретно выводит! вот архив http://exfile.ru/75119
заранее благодарен! |
|
|
|
05.01.2010, 01:47
|
#6 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\plugin.exe');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 05.01.2010 в 12:45. |
|
|
|
|
06.01.2010, 00:52
|
#8 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'Default user') перегрузите комп и снова сделайте лог хайджека еще чуток осталось 
|
|
|
|
| Ads | |
|
06.01.2010, 14:40
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
PERNEZ,
Выполните еще это Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.dll');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
06.01.2010, 16:27
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Melo,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS.0\system32\FAC5DA\3A0CA3.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3A0CA3');
DeleteFile('c:\windows.0\system32\svrchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SysSrv');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iseL2.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis ( http://pchelpforum.ru/f26/t6442/ ) |
|
|
|
06.01.2010, 23:35
|
#13 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') и снова лог хайджека. |
|
|
|
|
07.01.2010, 00:18
|
#14 (ссылка) | ||
|
Новичок
Регистрация: 05.01.2010
Сообщений: 5
Репутация: 0
|
Цитата:
---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:02 ---------- Цитата:
лог |
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
| Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
| Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
| Баннер на рабочем столе | lily | Безопасность | 1818 | 08.06.2010 23:40 |
| Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
| Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
| Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
| Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
| баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
| баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
| баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |
