Решено: Лечение смс баннера в безопасном режиме

gendos9 · 19.03.2010, 11:20

добрый день. схватил баннер. в сетевых подключениях "протокол интернета" настройки изменились и доступ в нет отрубился.в безопасном режиме загрузился,через автозагрузку нашёл где лежит мура эта,удалил.с флэшки свежим лекарством пролечил,антивирус обновляться стал и на сайты антивирусов захожу(настройки нета вручную восстановил).планировщик задач не включается. не напрягает,но дайте совет. и по самообразованию посоветуйте что почитать,а то не всё понимаю о чём речь идёт на форуме(AVZ,Log и т.д.)

Iljeben · 19.03.2010, 11:46

gendos9, здесь все разъяснено http://pchelpforum.ru/f26/t6442/ . Вы же вроде продвинутый пользователь, должны разобраться. Выложите логи AVZ.

help? · 19.03.2010, 11:47

Удалил вы только запись в реестре,а вирус на компьютере сидит.
http://pchelpforum.ru/f26/t6442/
Выполните это.
Объясню просто и быстро.Нужно скачать утилиту,выполнить стандартный скрипт 2 или 3,перезагрузить компьютер.В папке лог найти архив(смотря какой скрипт выполнили),его закачать на файлообменник и дать ссылку.
Также нужно сделать лог хайджека.Скачать,открыть,нажать Do a system scan and save a logfile.Лог тоже на файлообменник и ссылку сюда.

gendos9 · 19.03.2010, 16:25

скрипт3 http://exfile.ru/90211

help? · 19.03.2010, 16:41

Здравствуйте!Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportDeletedList;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Комп.перезагрузится!Повторите лог.
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

gendos9 · 19.03.2010, 17:14

малвар щас сделаю, а вот это " Комп.перезагрузится!Повторите лог." не понял.какой лог повторить и где он лежит?

help? · 19.03.2010, 18:21

скрипт3
Он заменится на новый.
Скачайте утилиту hijackthis http://free.antivirus.com/hijackthis/

установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой)
(указав на форуме в своей теме ссылку на этот файл)
После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

gendos9 · 19.03.2010, 18:38

скрипт ваш сделал,перегрузил,потом малваром,вот лог http://exfile.ru/90255

help? · 19.03.2010, 18:44

Выполните еще один скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{E61582FD-4850-4DE0-B9B2-0E1E695E42B6}\RP19\A0009718.exe ');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Комп.перезагрузится!Проблемы наблюдаются?

gendos9 · 19.03.2010, 18:49

hijackthis.log http://exfile.ru/90260

help? · 19.03.2010, 19:44

Так есть какие-нибудь проблемы?

---------- Добавлено в 18:44 ---------- Предыдущее сообщение было написано в 18:14 ----------

В авз выполните еще раз 3 стандартный скрипт и приложите лог.

gendos9 · 20.03.2010, 08:16

здравствуйте. повторный лог3 http://exfile.ru/90387 осталось только это: с ярлыка" сетевые подключения" не отключается нет(окно такое:"возможно,данное подключение использует один из протоколов,которые не поддерживают "Plug-and-Play",либо оно было инициировано другим пользователем или системной учётной записью.) только кабель из резетки или настройки сносить. если ничего опасного лог не покажет,то спасибо за квалифицированную помощь и закончим с этим(комп старый и инфы ценной никакой не содержит)

Iljeben · 20.03.2010, 08:35

Цитата:

Сообщение от gendos9

осталось только это: с ярлыка" сетевые подключения" не отключается нет

gendos9, скачайте эту утилиту. Поставьте галочки в области SSL/HTTPS/Cryptography (5 пунктов) и нажмите GO. Для верности перезагрузите комп и проверьте что с проблемой. Если устранена, закончим лечение.

gendos9 · 20.03.2010, 08:59

жму go. потом появляется ready. дальше что нажимать?

Iljeben · 20.03.2010, 09:09

Цитата:

Сообщение от gendos9

жму go. потом появляется ready. дальше что нажимать?

Перезагружайте комп и проверьте проблему.

19.03.2010, 11:20	#1 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	Решено: Лечение смс баннера в безопасном режиме добрый день. схватил баннер. в сетевых подключениях "протокол интернета" настройки изменились и доступ в нет отрубился.в безопасном режиме загрузился,через автозагрузку нашёл где лежит мура эта,удалил.с флэшки свежим лекарством пролечил,антивирус обновляться стал и на сайты антивирусов захожу(настройки нета вручную восстановил).планировщик задач не включается. не напрягает,но дайте совет. и по самообразованию посоветуйте что почитать,а то не всё понимаю о чём речь идёт на форуме(AVZ,Log и т.д.)

19.03.2010, 16:41	#5 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Здравствуйте!Выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportDeletedList; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Комп.перезагрузится!Повторите лог. 1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению.

19.03.2010, 18:44	#9 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Выполните еще один скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{E61582FD-4850-4DE0-B9B2-0E1E695E42B6}\RP19\A0009718.exe '); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Комп.перезагрузится!Проблемы наблюдаются?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
компьютер грузится только в безопасном режиме	mtallman	Безопасность	16	12.01.2011 12:33
Компьютер включается только в безопасном режиме	Deniska91s	Windows Vista	0	11.01.2011 18:46
В обычном режиме изображение как в безопасном	NAR_COTIC	Неисправности, настройка	36	22.12.2010 11:44
Проблемы в безопасном режиме.	Египтянин	Windows XP	7	25.11.2010 21:56
Компьютер работает ТОЛЬКО в безопасном режиме	Disposable	Windows XP	5	12.11.2010 09:25
Windows загружается только в безопасном режиме	anton858	Windows XP	11	04.11.2010 22:28
Комп работает только в безопасном режиме.	sve414	Windows XP	11	17.10.2010 21:12
Компьютер включается только в безопасном режиме	Kim9201	Неисправности, настройка	13	27.05.2010 09:24
Компьютер сам загружается в безопасном режиме	jahmage	Неисправности, настройка	4	11.03.2010 12:14
Windows запускается только в безопасном режиме!!!	Marsel	Windows XP	13	20.02.2010 21:32
загружается только в безопасном режиме	volodya	Неисправности, настройка	3	29.07.2009 13:14
Загрузка системы в безопасном режиме	Новичок333	Windows XP	8	05.02.2009 11:53

19.03.2010, 11:46	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	gendos9, здесь все разъяснено http://pchelpforum.ru/f26/t6442/ . Вы же вроде продвинутый пользователь, должны разобраться. Выложите логи AVZ.

19.03.2010, 11:47	#3 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Удалил вы только запись в реестре,а вирус на компьютере сидит. http://pchelpforum.ru/f26/t6442/ Выполните это. Объясню просто и быстро.Нужно скачать утилиту,выполнить стандартный скрипт 2 или 3,перезагрузить компьютер.В папке лог найти архив(смотря какой скрипт выполнили),его закачать на файлообменник и дать ссылку. Также нужно сделать лог хайджека.Скачать,открыть,нажать Do a system scan and save a logfile.Лог тоже на файлообменник и ссылку сюда.

19.03.2010, 16:25	#4 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	скрипт3 http://exfile.ru/90211

19.03.2010, 17:14	#6 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	малвар щас сделаю, а вот это " Комп.перезагрузится!Повторите лог." не понял.какой лог повторить и где он лежит?

19.03.2010, 18:21	#7 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	скрипт3 Он заменится на новый. Скачайте утилиту hijackthis http://free.antivirus.com/hijackthis/ установите эту программу на диске (отметив I Accept в пользовательском соглашении). Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) (указав на форуме в своей теме ссылку на этот файл) После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.

19.03.2010, 18:38	#8 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	скрипт ваш сделал,перегрузил,потом малваром,вот лог http://exfile.ru/90255

19.03.2010, 18:49	#10 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	hijackthis.log http://exfile.ru/90260

19.03.2010, 19:44	#11 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Так есть какие-нибудь проблемы? ---------- Добавлено в 18:44 ---------- Предыдущее сообщение было написано в 18:14 ---------- В авз выполните еще раз 3 стандартный скрипт и приложите лог.

20.03.2010, 08:16	#12 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	здравствуйте. повторный лог3 http://exfile.ru/90387 осталось только это: с ярлыка" сетевые подключения" не отключается нет(окно такое:"возможно,данное подключение использует один из протоколов,которые не поддерживают "Plug-and-Play",либо оно было инициировано другим пользователем или системной учётной записью.) только кабель из резетки или настройки сносить. если ничего опасного лог не покажет,то спасибо за квалифицированную помощь и закончим с этим(комп старый и инфы ценной никакой не содержит)

20.03.2010, 08:59	#14 (ссылка)
gendos9 Новичок Регистрация: 18.03.2010 Сообщений: 23 Репутация: 0	жму go. потом появляется ready. дальше что нажимать?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)