19.03.2010, 11:20 | #1 (ссылка) |
Новичок
Регистрация: 18.03.2010
Сообщений: 23
Репутация: 0
|
Решено: Лечение смс баннера в безопасном режиме
добрый день. схватил баннер. в сетевых подключениях "протокол интернета" настройки изменились и доступ в нет отрубился.в безопасном режиме загрузился,через автозагрузку нашёл где лежит мура эта,удалил.с флэшки свежим лекарством пролечил,антивирус обновляться стал и на сайты антивирусов захожу(настройки нета вручную восстановил).планировщик задач не включается. не напрягает,но дайте совет. и по самообразованию посоветуйте что почитать,а то не всё понимаю о чём речь идёт на форуме(AVZ,Log и т.д.)
|
19.03.2010, 11:46 | #2 (ссылка) |
Мастер
|
gendos9, здесь все разъяснено http://pchelpforum.ru/f26/t6442/ . Вы же вроде продвинутый пользователь, должны разобраться. Выложите логи AVZ.
|
19.03.2010, 11:47 | #3 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Удалил вы только запись в реестре,а вирус на компьютере сидит.
http://pchelpforum.ru/f26/t6442/ Выполните это. Объясню просто и быстро.Нужно скачать утилиту,выполнить стандартный скрипт 2 или 3,перезагрузить компьютер.В папке лог найти архив(смотря какой скрипт выполнили),его закачать на файлообменник и дать ссылку. Также нужно сделать лог хайджека.Скачать,открыть,нажать Do a system scan and save a logfile.Лог тоже на файлообменник и ссылку сюда. |
19.03.2010, 16:25 | #4 (ссылка) |
Новичок
Регистрация: 18.03.2010
Сообщений: 23
Репутация: 0
|
скрипт3 http://exfile.ru/90211
|
19.03.2010, 16:41 | #5 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportDeletedList; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. 1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. |
19.03.2010, 18:21 | #7 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
скрипт3
Он заменится на новый. Скачайте утилиту hijackthis http://free.antivirus.com/hijackthis/ установите эту программу на диске (отметив I Accept в пользовательском соглашении). Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) (указав на форуме в своей теме ссылку на этот файл) После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked. |
19.03.2010, 18:38 | #8 (ссылка) |
Новичок
Регистрация: 18.03.2010
Сообщений: 23
Репутация: 0
|
скрипт ваш сделал,перегрузил,потом малваром,вот лог http://exfile.ru/90255
|
Ads | |
19.03.2010, 18:44 | #9 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните еще один скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{E61582FD-4850-4DE0-B9B2-0E1E695E42B6}\RP19\A0009718.exe '); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
19.03.2010, 18:49 | #10 (ссылка) |
Новичок
Регистрация: 18.03.2010
Сообщений: 23
Репутация: 0
|
hijackthis.log http://exfile.ru/90260
|
20.03.2010, 08:16 | #12 (ссылка) |
Новичок
Регистрация: 18.03.2010
Сообщений: 23
Репутация: 0
|
здравствуйте. повторный лог3 http://exfile.ru/90387 осталось только это: с ярлыка" сетевые подключения" не отключается нет(окно такое:"возможно,данное подключение использует один из протоколов,которые не поддерживают "Plug-and-Play",либо оно было инициировано другим пользователем или системной учётной записью.) только кабель из резетки или настройки сносить. если ничего опасного лог не покажет,то спасибо за квалифицированную помощь и закончим с этим(комп старый и инфы ценной никакой не содержит)
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
компьютер грузится только в безопасном режиме | mtallman | Безопасность | 16 | 12.01.2011 12:33 |
Компьютер включается только в безопасном режиме | Deniska91s | Windows Vista | 0 | 11.01.2011 18:46 |
В обычном режиме изображение как в безопасном | NAR_COTIC | Неисправности, настройка | 36 | 22.12.2010 11:44 |
Проблемы в безопасном режиме. | Египтянин | Windows XP | 7 | 25.11.2010 21:56 |
Компьютер работает ТОЛЬКО в безопасном режиме | Disposable | Windows XP | 5 | 12.11.2010 09:25 |
Windows загружается только в безопасном режиме | anton858 | Windows XP | 11 | 04.11.2010 22:28 |
Комп работает только в безопасном режиме. | sve414 | Windows XP | 11 | 17.10.2010 21:12 |
Компьютер включается только в безопасном режиме | Kim9201 | Неисправности, настройка | 13 | 27.05.2010 09:24 |
Компьютер сам загружается в безопасном режиме | jahmage | Неисправности, настройка | 4 | 11.03.2010 12:14 |
Windows запускается только в безопасном режиме!!! | Marsel | Windows XP | 13 | 20.02.2010 21:32 |
загружается только в безопасном режиме | volodya | Неисправности, настройка | 3 | 29.07.2009 13:14 |
Загрузка системы в безопасном режиме | Новичок333 | Windows XP | 8 | 05.02.2009 11:53 |