04.01.2010, 14:00 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
stoduh,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netprotocol.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ ) |
05.01.2010, 01:36 | #5 (ссылка) |
Новичок
Регистрация: 05.01.2010
Сообщений: 5
Репутация: 0
|
Доброго времени суток!люди помогите плиз! этот *:№!";!# банер на раб.столе конкретно выводит! вот архив http://exfile.ru/75119
заранее благодарен! |
05.01.2010, 01:47 | #6 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. Последний раз редактировалось 01pump; 05.01.2010 в 12:45. |
|
06.01.2010, 00:52 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
PERNEZ, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'Default user') перегрузите комп и снова сделайте лог хайджека еще чуток осталось |
Ads | |
06.01.2010, 14:40 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
PERNEZ,
Выполните еще это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netprotocol.dll'); ExecuteSysClean; RebootWindows(true); end. |
06.01.2010, 16:27 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Melo,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\program files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS.0\system32\FAC5DA\3A0CA3.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3A0CA3'); DeleteFile('c:\windows.0\system32\svrchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SysSrv'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iseL2.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis ( http://pchelpforum.ru/f26/t6442/ ) |
06.01.2010, 23:35 | #13 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') и снова лог хайджека. |
|
07.01.2010, 00:18 | #14 (ссылка) |
Новичок
Регистрация: 05.01.2010
Сообщений: 5
Репутация: 0
|
virusinfo_syscheck.zip
---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:02 ---------- ................ лог |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | lily | Безопасность | 1818 | 08.06.2010 23:40 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |