19.03.2010, 16:50 | #1 (ссылка) |
Новичок
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
|
Баннер на рабочем столе
Здравствуйте уважаемые специалисты. Подцепил порно баннер, испробовал все что мог, антивирусы ничего не видят, безопасный режим не грузится, вобщем ничего не могу сделать. Вот случайно вышел на ваш форум и прошу о помощи!!!
|
19.03.2010, 16:54 | #2 (ссылка) |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
читаем, выполняем http://pchelpforum.ru/f26/t6442/#post37758, - ждем безопасность
|
19.03.2010, 17:57 | #4 (ссылка) | |
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
Цитата:
|
|
21.03.2010, 17:39 | #7 (ссылка) |
Знаток
|
Здравствуйте!
ОБЯЗЯТЕЛЬНО !!! Отключите восстановление системы!!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как выполнять скрипт и фиксы читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe O20 - Winlogon Notify: crypt - Invalid registry found O20 - Winlogon Notify: reset5 - Invalid registry found O23 - Service: Сервер папки обмена ClipSrvRpcLocator (ClipSrvRpcLocator) - Unknown owner - C:\WINDOWS\system32\wpv581233855705.cpx.exe (file missing) O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Mstray.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP'); BC_DeleteSvc('ClipSrvRpcLocator'); BC_DeleteFile('C:\WINDOWS\system32\wpv581233855705.cpx srv'); BC_DeleteSvc('mshexdefx'); BC_DeleteFile('C:\WINDOWS\system32\dllcache\ivchost.exe'); BC_DeleteSvc('nicsk32'); BC_DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); BC_DeleteSvc('lanmandrv'); BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteRepair(10); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; ClearHostsFile; RebootWindows(true); end. Обновите логи. Последний раз редактировалось winshelp; 21.03.2010 в 17:45. |
21.03.2010, 22:23 | #8 (ссылка) | |
Новичок
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
|
Цитата:
Спасибо большое, только буквально в двух словах если не затруднит, что это было и как обновить логи. Заранее спасибо!! |
|
Ads | |
21.03.2010, 22:39 | #10 (ссылка) |
Новичок
Регистрация: 19.03.2010
Сообщений: 10
Репутация: 0
|
http://exfile.ru/90659
http://exfile.ru/90661 Это новые после 2 скрипта ---------- Добавлено в 21:39 ---------- Предыдущее сообщение было написано в 21:37 ---------- http://exfile.ru/90664 Простите перепутал |
21.03.2010, 22:59 | #13 (ссылка) |
Знаток
|
vna, у вас боьше нет ни чего зловредного, только остался забит записями файл HOSTS.
Выполните скрипт в AVZ: Код:
begin ClearHostsFile; RebootWindows(false); end. Посмотрим почистился ли он если ни чего не изсенится то будет чистить руками! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | lily | Безопасность | 1818 | 08.06.2010 23:40 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |