 |
|
|
30.01.2010, 17:46
|
#1 (ссылка) |
|
Новичок
Регистрация: 11.01.2010
Сообщений: 23
Репутация: 0
|
Последствия после порнобаннера
Появился порнобаннер. Источник самого баннера вроде бы удалили, но после этого пропала возможность выхода в интернет через браузеры (при этом сетевые игрушки и скайп работают почему-то)
Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru |
|
|
30.01.2010, 17:56
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Lopux,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
30.01.2010, 22:21
|
#3 (ссылка) |
|
Новичок
Регистрация: 11.01.2010
Сообщений: 23
Репутация: 0
|
Сделано.
Скачать gmer.log с exfile.ru |
|
|
|
30.01.2010, 23:34
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Lopux,
Работы немного  Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uztlek');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\hiuzq');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\reyiaus');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\uztlek');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\uztlek');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hiuzq');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\reyiaus');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\uztlek');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz');
DeleteService('bnmcfpnej');
DeleteService('hiuzq');
DeleteService('reyiaus');
DeleteService('uztlek');
DeleteService('wklvvlxz');
DeleteService('synsend');
DeleteService('etawtdqa');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\drivers\etawtdqa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\system32\jzddvom.dll');
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ ) PS В обязательном порядке установить эти заплатки http://webfile.ru/3955291 !!!!!! |
|
|
|
31.01.2010, 00:36
|
#5 (ссылка) | ||
|
Новичок
Регистрация: 11.01.2010
Сообщений: 23
Репутация: 0
|
Цитата:
---------- Добавлено в 01:26 ---------- Предыдущее сообщение было написано в 01:12 ---------- Скрипт исполнен, проверки сделаны. Скачать virusinfo_syscheck.zip с exfile.ru Скачать hijackthis.log с exfile.ru Заплатки так и не грузятся - требуют какой-то код. Я ввожу код с картинки - все равно требуют. ---------- Добавлено в 01:36 ---------- Предыдущее сообщение было написано в 01:26 ---------- Цитата:
Сенкс за помощь. Завтра проверю работоспособность на месте установки компьютера. |
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Последствия переустановки... | Ромео | Windows 7 | 11 | 26.12.2010 16:00 |
| Последствия вируса (?) | Игорь Савин | Безопасность | 0 | 07.08.2010 03:34 |
| Негативные последствия после удаления БАННЕРА | rertet88 | Безопасность | 15 | 06.08.2010 18:44 |
| Найти "хвосты" от порнобаннера | georgie | Безопасность | 10 | 24.06.2010 17:21 |
| Как удалить хвосты порнобаннера в виде неубиваемого файла "sisxvy32" в автозагрузке?? | ValX | Безопасность | 8 | 12.06.2010 18:01 |
| Последствия вируса | маринаС | Безопасность | 4 | 13.05.2010 20:37 |
| Как убрать последствия после удаления баннера? | Orlandina | Безопасность | 1 | 27.02.2010 18:41 |
| Последствия вируса | chiwawa | Безопасность | 7 | 24.02.2010 15:00 |
| Непонятные последствия при разгоне! | pauk | Разгон и моддинг | 29 | 30.12.2009 23:41 |
| Последствия заражения | Зритель | Безопасность | 5 | 10.02.2009 14:58 |
| Что за вирус и как восстановить его последствия? | Sedoy747 | Безопасность | 5 | 06.10.2008 14:44 |
