 |
|
|
12.03.2010, 21:05
|
#77 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
anetik85, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe spwr.bjo gwgvj F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('spwr.bjo');
DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
DeleteFile('C:\Documents and Settings\Администратор.LIB\SyncMan.exe');
DeleteFile('C:\WINDOWS\System32\usbpda.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Usbpda\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\windows\system32\syncman.exe');
DeleteFile('C:\Documents and Settings\S.Volkova\Local Settings\Temp\tmpB72E.tmp');
DeleteFile('C:\Documents and Settings\S.Volkova\SyncMan.exe');
DeleteFile('C:\System Volume Information\_restore{D114E841-BD21-43C4-9A8A-707000C52703}\RP144\A0011875.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
DeleteFile('C:\DOCUME~1\EFCB~1.LIB\LOCALS~1\Temp\C7.tmp');
DeleteFile('C:\Documents and Settings\Администратор.LIB\Application Data\xaemd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(16 );
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
скачайте этот файл http://exfile.ru/88988 и вставьте его по этому пути: C:\WINDOWS\system32\drivers\etc на замену согласитесь. после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек |
|
|
15.03.2010, 15:24
|
#79 (ссылка) |
|
Мастер
|
anetik85, выполните в AVZ следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DelCLSID('14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
16.03.2010, 09:50
|
#81 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните в AVZ такой скрипт.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\WINDOWS\system32\winscok.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\xAVx\ReleAsE\xAVy.exe');
DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085} ');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132} ');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось help?; 16.03.2010 в 10:09. |
|
|
|
17.03.2010, 10:37
|
#83 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните такой скрипт в AVZ и ОТКЛЮЧИТЕ восстановление системы!!!
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\N.Ivanova\Local Settings\Temp', '*.*', true);
DeleteFile(' C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe');
DeleteFile('C:\Documents and Settings\N.Ivanova\Local Settings\Temp\pointSimply.exe');
DeleteFile('C:\Documents and Settings\N.Ivanova\Local Settings\Temp\oldThoseModel.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
28.03.2010, 15:53
|
#85 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Пофиксите:
Код:
O9 - Extra button: (no name) - DctMapping - (no file) Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\cregln.dll');
DeleteFile('C:\WINDOWS\system32\cregln.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InternetServics1');
DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Maqz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
29.03.2010, 11:52
|
#87 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Пишу скрипт,вирус есть.
Пофиксите в хайджеке: Код:
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O4 - HKCU\..\Run: [NEXT GENERATION] C:\xAVx\ReleAsE\xAVy.exe
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\winstress\UXDCMN.SYS');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION');
ExecuteSysClean;
BC_DeteSvc('E98EB618');
BC_DeleteSvc('UXDCMN');
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Последний раз редактировалось help?; 29.03.2010 в 12:07. |
|
|
|
12.04.2010, 16:03
|
#88 (ссылка) |
|
Новичок
Регистрация: 18.01.2010
Сообщений: 35
Репутация: 0
|
Здравствуйте! Посмотрите, пожалуйста, лог авз: http://exfile.ru/94921. Проблема - порно-баннер. Заранее спасибо
|
|
|
| Ads | |
|
12.04.2010, 16:16
|
#89 (ссылка) |
|
Знаток
|
eksego, здравствуйте!
Отключите компьютер от Интернет/локалки. Закройте/выгрузите все антивирусы/фаерволы !!! Закройте/выгрузите все программы кроме AVZ. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Сделайте новый лог AVZ |
|
|
|
13.04.2010, 09:32
|
#90 (ссылка) |
|
Новичок
Регистрация: 18.01.2010
Сообщений: 35
Репутация: 0
|
Баннер исчез. Лог авз: http://exfile.ru/95078. СПАСИБО
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
| ПОСМОТРИТЕ пожалуйста логи | Ramik | Безопасность | 13 | 27.11.2010 21:11 |
| ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
| Посмотрите пожалуйста логи | gudbayamerika | Безопасность | 8 | 23.11.2010 20:12 |
| Непонятные вирусы. Посмотрите логи пожалуйста | alexx1 | Безопасность | 6 | 22.10.2010 18:57 |
| Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
| Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
| Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус | weisspferd | Безопасность | 15 | 26.01.2010 19:33 |
| очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |
