30.01.2010, 17:46 | #1 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 23
Репутация: 0
|
Последствия после порнобаннера
Появился порнобаннер. Источник самого баннера вроде бы удалили, но после этого пропала возможность выхода в интернет через браузеры (при этом сетевые игрушки и скайп работают почему-то)
Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru |
30.01.2010, 17:56 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Lopux,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
30.01.2010, 22:21 | #3 (ссылка) |
Новичок
Регистрация: 11.01.2010
Сообщений: 23
Репутация: 0
|
Сделано.
Скачать gmer.log с exfile.ru |
30.01.2010, 23:34 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Lopux,
Работы немного Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uztlek'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\hiuzq'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\reyiaus'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\uztlek'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\uztlek'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hiuzq'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\reyiaus'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\uztlek'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz'); DeleteService('bnmcfpnej'); DeleteService('hiuzq'); DeleteService('reyiaus'); DeleteService('uztlek'); DeleteService('wklvvlxz'); DeleteService('synsend'); DeleteService('etawtdqa'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\drivers\etawtdqa.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\jzddvom.dll'); ExecuteSysClean; ExecuteRepair(6); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ ) PS В обязательном порядке установить эти заплатки http://webfile.ru/3955291 !!!!!! |
31.01.2010, 00:36 | #5 (ссылка) | ||
Новичок
Регистрация: 11.01.2010
Сообщений: 23
Репутация: 0
|
Цитата:
---------- Добавлено в 01:26 ---------- Предыдущее сообщение было написано в 01:12 ---------- Скрипт исполнен, проверки сделаны. Скачать virusinfo_syscheck.zip с exfile.ru Скачать hijackthis.log с exfile.ru Заплатки так и не грузятся - требуют какой-то код. Я ввожу код с картинки - все равно требуют. ---------- Добавлено в 01:36 ---------- Предыдущее сообщение было написано в 01:26 ---------- Цитата:
Сенкс за помощь. Завтра проверю работоспособность на месте установки компьютера. |
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Последствия переустановки... | Ромео | Windows 7 | 11 | 26.12.2010 16:00 |
Последствия вируса (?) | Игорь Савин | Безопасность | 0 | 07.08.2010 03:34 |
Негативные последствия после удаления БАННЕРА | rertet88 | Безопасность | 15 | 06.08.2010 18:44 |
Найти "хвосты" от порнобаннера | georgie | Безопасность | 10 | 24.06.2010 17:21 |
Как удалить хвосты порнобаннера в виде неубиваемого файла "sisxvy32" в автозагрузке?? | ValX | Безопасность | 8 | 12.06.2010 18:01 |
Последствия вируса | маринаС | Безопасность | 4 | 13.05.2010 20:37 |
Как убрать последствия после удаления баннера? | Orlandina | Безопасность | 1 | 27.02.2010 18:41 |
Последствия вируса | chiwawa | Безопасность | 7 | 24.02.2010 15:00 |
Непонятные последствия при разгоне! | pauk | Разгон и моддинг | 29 | 30.12.2009 23:41 |
Последствия заражения | Зритель | Безопасность | 5 | 10.02.2009 14:58 |
Что за вирус и как восстановить его последствия? | Sedoy747 | Безопасность | 5 | 06.10.2008 14:44 |