 |
|
|
04.03.2010, 17:29
|
#1 (ссылка) |
|
Новичок
Регистрация: 04.03.2010
Сообщений: 2
Репутация: 0
|
Помогите удалить баннер
здравствуйте.
появился баннер в IE и Opera вот архив virusinfo_syscure.zip http://exfile.ru/87466 а вот hijackthis http://exfile.ru/87467 |
|
|
04.03.2010, 19:13
|
#2 (ссылка) |
|
Новичок
Регистрация: 04.03.2010
Сообщений: 7
Репутация: 0
|
аналогичная проблема! от девушки, которая не понимает, что к чему
Добры день!
меня волнует аналогичный вопрос. у меня при запуске ПК начал появляться баннер с надписью "не найден указанный модуль dfcj.yqo" проверяю Dr. Web. пр и этом два раза уже произошла непроизвольная перезагрузка компьютера, до окончания сканирования в qutpost firewall выводится сообщение об ошибке следующего содержания: под темой DRIVER FAULT thos error report includes Outpost Firewall logs and memory dump necessary to investigate the problem: The following file is included in this error report C:\Documents and Settings\All Users\Application Data\Agnitum\Outpost Firewall Free\Feedback\feedback.zip сам файл по этому пути: http://slil.ru/28742371 что посоветуете, милые компьютерщики? моих мозгов не хватает... |
|
|
|
04.03.2010, 22:43
|
#3 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
|
|
|
04.03.2010, 22:51
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
McArtyr, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\Error scan.job');
DeleteFile('C:\Temp\qjrl.tmp');
DeleteFile('C:\Temp\atlahs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. + скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!! |
|
|
|
05.03.2010, 17:04
|
#5 (ссылка) | ||||
|
Новичок
Регистрация: 04.03.2010
Сообщений: 2
Репутация: 0
|
Цитата:
Цитата:
Цитата:
Цитата:
to romul781 СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ!!!!!! |
||||
|
|
|
05.03.2010, 19:07
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
McArtyr, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\omwhtor');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\ihebtkjt');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ihebtkjt');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\omwhtor')
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\omwhtor');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ihebtkjt');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ihebtkjt');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\omwhtor');
DeleteService('ihebtkjt');
DeleteService('omwhtor');
DeleteFile('C:\WINDOWS\system32\sbjla.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
06.03.2010, 00:20
|
#7 (ссылка) |
|
Новичок
Регистрация: 04.03.2010
Сообщений: 7
Репутация: 0
|
тэкс..
вот собственно пака LOG после всех манипуляций появилась, однако я смотрю и в ней пусто два раза проводила все по инструкции и никак. после сканирования программа закрывается и сообщения "скрипты выполнены" не выходит. я точно распаковала архив архиватором!! что я делаю не так? |
|
|
|
06.03.2010, 00:32
|
#8 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lookinginside, Это http://exfile.ru/74660 скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
| Ads | |
|
06.03.2010, 16:56
|
#10 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lookinginside, скачайте этот файлик http://exfile.ru/87769 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe.
 после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
06.03.2010, 20:16
|
#11 (ссылка) |
|
Новичок
Регистрация: 04.03.2010
Сообщений: 7
Репутация: 0
|
{ Пока я все это делаю, не могу не удивится тому, какая сложная у вас деятельность! и посему я очень хочу выразить и выражаю свою искреннюю благодарность вам! }
итак, после вашей инструкции у меня получилось 1. после добавления файла на иконку combo-fix произошла некая работа программы, поиск и установка обновлений и вот итог http://slil.ru/28752962 2. после выполнения скрипта 2 появился наконец архив http://slil.ru/28752971 |
|
|
|
06.03.2010, 22:09
|
#12 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lookinginside, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('jtgoark');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
07.03.2010, 00:36
|
#13 (ссылка) |
|
Новичок
Регистрация: 04.03.2010
Сообщений: 7
Репутация: 0
|
так вот и он вроде. в той же папке под тем же именем
http://slil.ru/28754179 и еще приложение сохранила http://slil.ru/28754180 |
|
|
|
07.03.2010, 10:53
|
#15 (ссылка) |
|
Новичок
Регистрация: 04.03.2010
Сообщений: 7
Репутация: 0
|
очень странно, почему-то во время всех этих манипуляций, баннер перестал появляться!!
мда.. что-то я явно не улавливаю в логике искуственного интеллекта) спасибо Вам огроменнное!!! просто даже не знаю, какие вы молодцы ! спасибо Последний раз редактировалось lookinginside; 07.03.2010 в 10:58. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите удалить медиа баннер с браузеров | knife | Безопасность | 12 | 24.06.2010 17:41 |
| баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Помогите, пожалуйста, удалить баннер Porno Media Module | Колёсико | Безопасность | 5 | 18.05.2010 10:56 |
| Помогите удалить рекламный баннер. | Zirak | Безопасность | 5 | 12.04.2010 20:44 |
| Помогите удалить баннер... | SG_Vol | Безопасность | 5 | 26.03.2010 09:02 |
| помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
| Помогите удалить баннер (avz4) | lucky1305 | Безопасность | 1 | 11.01.2010 23:05 |
| Помогите удалить баннер | petek | Безопасность | 6 | 14.12.2009 14:34 |
| Помогите удалить баннер! | feno | Программы | 1 | 13.12.2009 17:29 |
| помогите удалить рекламный баннер | Evgeniy8 | Безопасность | 8 | 25.11.2009 12:44 |
| Помогите пожалуйста удалить баннер! | Prokopev | Безопасность | 4 | 27.11.2008 03:45 |
