08.01.2010, 18:48 | #1 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
Помогите убрать баннер с рабочего стола!
Вот мой архив: http://webfaile.ru/15832857/?logoff .
|
08.01.2010, 20:25 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
yo11,
Работенки у вас много... Удалите полностью распакованную папку с avz (потому что она у вас заражена). Скачайте эту утилитку http://exfile.ru/74562 Полностью пролечите комп. После чего скачайте заново avz http://exfile.ru/74667 и выполните повторно стандартный скрипт №3 (virusinfo_syscure.zip) |
09.01.2010, 00:42 | #3 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
Все сделал, вот ссылка: http://files.wyw.ru/wyw_file?id=4216666
Хотя у меня уже баннер ушел, но программа нашла три подозрительных файла |
09.01.2010, 05:15 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
yo11, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\admin\tiuopu.exe'); DeleteFile('c:\documents and settings\admin\tiuopu.exe'); DeleteFile('C:\Documents and Settings\Admin\tiuopu.exe'); DeleteFile('C:\WINDOWS\system32\msfplkqs.dll'); DeleteFile('C:\WINDOWS\system32\msgxkyxg.dll'); DeleteFile('C:\WINDOWS\system32\msjgjzcu.dll'); DeleteFile('C:\WINDOWS\system32\mskluuku.dll'); DeleteFile('C:\WINDOWS\system32\msptfpxi.dll'); DeleteFile('C:\WINDOWS\system32\msrtmzzk.dll'); DeleteFile('C:\WINDOWS\system32\msxm192z.dll'); DeleteFile('C:\WINDOWS\system32\msztucot.dll'); DeleteFile('c:\windows\system32\btwsrv.dll'); DeleteFile('C:\WINDOWS\fonts\services.exe'); DeleteFile('C:\WINDOWS\system32\BtwSrv.dll'); DeleteFile('C:\WINDOWS\system32\lsm32.sys'); DeleteFile('C:\Www\system32\inetsrv.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tiuopu'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ1_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ1_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','ZZZZ2_FirstLogonSetting'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BtwSrv\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','odqlmj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tzzsmt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qquaqe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fniron'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cdrzli'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dhnsog'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ter8m'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qblkho'); RegKeyParamDel(' HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' '); RegKeyParamDel('HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' '); RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' '); RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' '); RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' '); RegKeyParamDel(' HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair( 13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Последний раз редактировалось romul781; 09.01.2010 в 05:28. |
09.01.2010, 11:01 | #5 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
romul781,
Нажимаю запустить, сначала все нормально идет, а потом выходит ошибка: Access violation at address 0000001F. Read of address 0000001F. И кнопка "OK" Затем все прекращается. Вставил все верно, проверил на синтаксис. Что делать? |
09.01.2010, 12:46 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
yo11,
Переделывайте заново это http://pchelpforum.ru/f26/t18845/#post146139 Вы вообще Cureit запускали? Лечили комп? Avz заменяли? |
09.01.2010, 12:50 | #8 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
Гризлик,
romul781, Сработало1 Только ссылка на хайджек не работающая http://www.trendsecure.com/portal/en...kthis/download |
Ads | |
09.01.2010, 13:17 | #10 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
01pump,
- В CureIt быструю проверку провел, затем хотел полную проверку сделать, но в полной проверке после того как он находил один вирус выскакивало окно с ошибкой (xu95XP.exe), кажется так: 0x78139cd8 пыталась обратиться к памяти находящейся по адресу 0x00000000 и кнопки "OK" и "Отмена" Вот сейчас проверяю заново, идет проверка (полная) и вирусов вроде нет. - Да, авз заменял. Все уже сделано, стандартный скрипт 2 сделал, никаких вирусов не нашел и даже подозрений. С хайджеком проблема, ссылка на скачивание не работает. |
09.01.2010, 13:19 | #11 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
yo11,
Вот как только вы выполните на самом деле полную проверку и затем снова замените полностью удалив avz, и выполните стандартный скрипт №2 тогда и что то толковое получится.... А так можно еще полгода елозить эти логи. ЗЫ У вас есть CD диск с дистрибутивом Windows ? |
09.01.2010, 13:40 | #12 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 232
Репутация: 2
|
01pump,
что такое дистрибутив?! Это на самом деле это не мой компьютер, а сестры. Ей в центре тех.помощи установили ОС. Так что диска нет. ЗЫ а эта утилита авз. для того чтобы убивать только сложные вирусы, шпионы и баннеры или он все вирусы убивает? |
09.01.2010, 13:52 | #13 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Главное нормально пролечить Cureit и выполнить скрипт в avz |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите убрать баннер с рабочего стола | Машустик | Безопасность | 14 | 17.01.2011 18:19 |
Помогите убрать баннер с рабочего!!!!!! | homkamchs | Безопасность | 19 | 16.01.2011 13:14 |
Помогите убрать банер с рабочего стола | stick | Безопасность | 14 | 26.05.2010 19:41 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
Помогите убрать баннер с рабочего стола | maxickus | Безопасность | 4 | 24.03.2010 22:16 |
помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
Помогите убрать баннер с рабочего стола | Grand | Безопасность | 71 | 10.03.2010 23:52 |
Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
Помогите убрать окно с рабочего стола | сергей1111 | Windows XP | 2 | 17.01.2010 15:07 |
Помогите убрать окно с рабочего стола | сергей1111 | Неисправности, настройка | 0 | 15.01.2010 22:05 |
Как убрать корзину с рабочего стола? | Pavlosius | Windows XP | 16 | 06.04.2009 21:19 |