22.12.2009, 00:25 | #1 (ссылка) |
Новичок
Регистрация: 21.12.2009
Сообщений: 4
Репутация: 0
|
Опять Порно-баннер
Hi спецы!
Вот опять видемо новая задачка для Вас. На какомто дурацком сайте попросили меня обновить Adobe Flash Player, я как законопослушный дурак сделал сие и получил красивый баннер. вот он красавец, походу новый: Перепробовал все известные способы и антивирусники, и проги с filecheck.ru, и сканировал и чистил реестр. Убил два дня. Результат ноль. Висит торчит и "радует" глаз. А я вроде и не дебил в этом деле. Попробовал ваш метод файл лога здесь: Так, что брацы выручайте работа стоит. Да поможет вам великий "ПРЕЗИДЕНТ МУДАКЕР" - БИЛЛ ГЕЙТС... |
22.12.2009, 00:58 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
classicus, сделайте лог хайджека (http://pchelpforum.ru/f26/t6442/ )
|
22.12.2009, 01:33 | #3 (ссылка) |
Новичок
Регистрация: 21.12.2009
Сообщений: 4
Репутация: 0
|
вот лог хайджека Скачать hijackthis.rar с WebFile.RU
|
22.12.2009, 01:55 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
classicus, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\SysteCheck.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\zondpkc.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\tgnru.exe'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
22.12.2009, 02:43 | #5 (ссылка) |
Новичок
Регистрация: 21.12.2009
Сообщений: 4
Репутация: 0
|
вот лог avz4 Скачать virusinfo_syscheck.zip с WebFile.RU
вот лог хажека Скачать hijackthis.log с WebFile.RU Спасибо вроде бы нет Вы супер..... Всем Вас рекламировать буду...... |
22.12.2009, 02:58 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
classicus, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') перезагрузите комп. на этом мучения окончены. Удачи! до супер мне еще далекооооо. "Я не волшебник - я только учусь" |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно-баннер Help | mixa1ich | Безопасность | 20 | 15.01.2011 01:23 |
Баннер на рабочем столе опять | bosenkov5 | Безопасность | 6 | 27.07.2010 15:35 |
Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
Опять баннер с вирусом | rertet88 | Безопасность | 5 | 13.04.2010 03:12 |
Опять баннер-вымогатель! Помогите! | sergiy | Безопасность | 5 | 06.03.2010 17:07 |
Опять порно баннер! | pepsi | Безопасность | 5 | 21.02.2010 22:33 |
Опять проклятый баннер | bosenkov5 | Безопасность | 3 | 13.02.2010 13:27 |
Опять ваш любимый порно баннер | Сидъ | Безопасность | 10 | 16.01.2010 19:08 |
Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
порно баннер | zafer | Безопасность | 14 | 10.08.2009 12:39 |