Баннер с порнокартинками!!

Beka · 02.02.2010, 23:44

Rebyata pomogite plzzzz...... vot file http://webfile.ru/4273922

Гризлик · 03.02.2010, 00:39

Beka, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteService('GarenaPEngine');
 DeleteFile('c:\docume~1\admin\locals~1\temp\synsql.exe');
 DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\synsql.exe');
 DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\YQG1.tmp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql');
 DeleteFile('C:\WINDOWS\system32\Paint.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint');
 DeleteFile('C:\WINDOWS\system32\drivers\Chrg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

Beka · 03.02.2010, 14:30

http://webfile.ru/4275040

Гризлик · 03.02.2010, 14:36

Beka, Что с банером?

Beka · 03.02.2010, 19:09

vse...spasibo, izcez banner)))

Гризлик · 03.02.2010, 23:46

Beka, Тогда лечение закончено

)

Nordik · 05.02.2010, 13:20

РЕбята таже проблема с банером вот лог http://exfile.ru/82911

01pump · 05.02.2010, 13:27

Nordik,

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','13CFG914-K641-26SF-N31P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\ulowfqvy.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Documents and Settings\ОЕМ\Cookies\userlib.dll');
DeleteFile('c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
DeleteFile('C:\WINDOWS\system32\wpa.bak:AFv16SSgsQC:$DATA');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX3C644242}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(14);
RebootWindows(true);
end.

И нажмите Запустить. Произойдет перезагрузка!!!!
После перезагрузки обновите базы avz и выполните в AVZ стандартный скрипт №2 (файл virusinfo_syschek.zip) и лог утилитки Hijackthis

huGo · 05.02.2010, 14:01

Такая же проблема, помогите пожалуйста!
http://exfile.ru/82912

01pump · 05.02.2010, 14:09

huGo,

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('c:\program files\common files\target marketing agency\tmagent\tmasrv.exe');
DeleteFile('C:\WINDOWS\system32\jriw.eao');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\mfdhfn.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

И нажмите Запустить. Произойдет перезагрузка!!!!
После перезагрузки выполните в AVZ стандартный скрипт №2 (файл virusinfo_syschek.zip) и лог утилитки Hijackthis

huGo · 05.02.2010, 14:17

01pump, Спасибо большое! Баннер исчез после выполнения первого скрипта!

01pump · 05.02.2010, 14:21

huGo,
Делайте то что написано для вас

huGo · 05.02.2010, 14:31

http://exfile.ru/82917 - virusinfo_syschek.zip
http://exfile.ru/82918 - лог утилитки Hijackthis

01pump · 05.02.2010, 14:36

huGo,
Если вопросов нет то закончим.

huGo · 05.02.2010, 14:36

01pump,
нету, все вроде нормально, еще раз спасибо!

02.02.2010, 23:44	#1 (ссылка)
Beka Новичок Регистрация: 02.02.2010 Сообщений: 3 Репутация: 0	Баннер с порнокартинками!! Rebyata pomogite plzzzz...... vot file http://webfile.ru/4273922

03.02.2010, 23:46	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Beka, Тогда лечение закончено)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер	антон морев	Безопасность	4	09.01.2011 00:23
Баннер	efremovxp	Безопасность	20	13.12.2010 22:13
Баннер	Gruper	Безопасность	1	08.09.2010 16:05
баннер	pavel7vs	Безопасность	5	16.08.2010 22:59
баннер	Nasia	Безопасность	6	06.07.2010 11:18
Баннер	Fearique	Безопасность	3	28.06.2010 17:20
баннер	eksego	Безопасность	19	23.06.2010 12:11
Баннер	анна1991	Безопасность	1	06.06.2010 02:58
Баннер	Grisha	Безопасность	3	28.05.2010 23:15
Баннер...	Walther	Безопасность	13	29.04.2010 18:11
баннер	alekcandp-a	Безопасность	1	02.03.2010 20:24

03.02.2010, 14:30	#3 (ссылка)
Beka Новичок Регистрация: 02.02.2010 Сообщений: 3 Репутация: 0	http://webfile.ru/4275040

03.02.2010, 14:36	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Beka, Что с банером?

03.02.2010, 19:09	#5 (ссылка)
Beka Новичок Регистрация: 02.02.2010 Сообщений: 3 Репутация: 0	vse...spasibo, izcez banner)))

05.02.2010, 13:20	#7 (ссылка)
Nordik Новичок Регистрация: 05.02.2010 Сообщений: 1 Репутация: 0	РЕбята таже проблема с банером вот лог http://exfile.ru/82911

05.02.2010, 14:01	#9 (ссылка)
huGo Новичок Регистрация: 05.02.2010 Сообщений: 4 Репутация: 0	Такая же проблема, помогите пожалуйста! http://exfile.ru/82912

05.02.2010, 14:17	#11 (ссылка)
huGo Новичок Регистрация: 05.02.2010 Сообщений: 4 Репутация: 0	01pump, Спасибо большое! Баннер исчез после выполнения первого скрипта!

05.02.2010, 14:21	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	huGo, Делайте то что написано для вас

05.02.2010, 14:31	#13 (ссылка)
huGo Новичок Регистрация: 05.02.2010 Сообщений: 4 Репутация: 0	http://exfile.ru/82917 - virusinfo_syschek.zip http://exfile.ru/82918 - лог утилитки Hijackthis

05.02.2010, 14:36	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	huGo, Если вопросов нет то закончим.

05.02.2010, 14:36	#15 (ссылка)
huGo Новичок Регистрация: 05.02.2010 Сообщений: 4 Репутация: 0	01pump, нету, все вроде нормально, еще раз спасибо!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)