03.01.2010, 17:55 | #1 (ссылка) |
Новичок
Регистрация: 22.12.2009
Сообщений: 94
Репутация: 1
|
Розовый Порнобаннер
вот лог, скрипт №2, помогите плиз справиться с проблемой.
http://exfile.ru/74854 ЗЫ с Новым годом и наступающим рождеством |
03.01.2010, 18:04 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
ksandr1305, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\apjk.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
03.01.2010, 18:25 | #4 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) перегрузите комп. сейчас баннер беспокоит? по идее не должен |
|
03.01.2010, 18:33 | #5 (ссылка) |
Новичок
Регистрация: 22.12.2009
Сообщений: 94
Репутация: 1
|
ну вообще-то он перестает беспокоить песле перезапуска explorer-а через диспетчер.
до перезагрузки) вроде больше не появляется, спасибо. вот вопросик такой: вы ведь не сами по логам определяете какие скрипты нужно выполнять? думаю есть какая-то утилита для этой цели. не могли бы вы подсказать, что за прога и как ее юзать? ко мне просто друзья часто за помощью обращаются, а постоянно сюда писать не всегда есть возможность и время на ожидание ответа, простите за резкость. |
05.01.2010, 03:18 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Predator5993, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\hSTK.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qoch.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
05.01.2010, 03:35 | #10 (ссылка) |
Новичок
Регистрация: 05.01.2010
Сообщений: 4
Репутация: 0
|
вот сисчек от авз
http://depositfiles.com/files/5zwjimkwf вот лого от хайджека http://depositfiles.com/files/m7flzbmx4 |
05.01.2010, 03:45 | #11 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') перегрузите комп и снова выложите лог от хайджека. |
05.01.2010, 03:56 | #13 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Predator5993, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') на этом все. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
порнобаннер pornhub | Jysa | Безопасность | 12 | 03.08.2010 20:00 |
Выскочил порнобаннер | Машустик | Безопасность | 12 | 01.07.2010 15:17 |
Порнобаннер, большой розовый, действующий на нервы | Люб | Безопасность | 48 | 20.06.2010 12:37 |
Розовый баннер (смс на № 9800) | remark | Безопасность | 1 | 03.06.2010 19:03 |
Розовый баннер pornohub.com на рабочем столе | LFtr | Безопасность | 6 | 29.05.2010 21:08 |
Порнобаннер пропал, но...! | chan.andrej2011 | Безопасность | 12 | 23.05.2010 21:05 |
Огромный розовый порно банер на рабочем столе | Люб | Безопасность | 31 | 22.03.2010 17:09 |
Розовый баннер на рабочем столе | [KOT9PA] | Безопасность | 17 | 30.01.2010 12:04 |
Как убрать порнобаннер | s1gm@ | Безопасность | 1 | 29.01.2010 13:24 |
розовый экран | leo- | Неисправности, настройка | 5 | 08.06.2009 20:07 |