Нахватал вирусов! Помогите избавиться!

kLёn · 26.03.2010, 15:06

В общем схватил два галимых вируса...
1-ый. Время от времени, вылетает баннер поверх всех окон! Вот скрин http://xmages.net/upload/3ec4b717.jpg
2-ой. Когда подключаюсь к интернету, Mozilla Firefox сама открывается, и заходит на сайт (batumia.tk)
Как с этой хренью бороться?

help? · 26.03.2010, 15:13

Здравствуйте!Поможем!Только выполните это:
http://pchelpforum.ru/f26/t6442/

kLёn · 26.03.2010, 18:54

Цитата:

Сообщение от help?

Сделали бы вы логи и вылечились быстрее.
Логи сделать СОВСЕМ не трудно.

Никогда раньше не делал. Не подскажите с чего начать, что да как))

help? · 26.03.2010, 19:07

http://pchelpforum.ru/f26/t6442/
С этого начать-что не понятно ВСЕ расскажем.

kLёn · 26.03.2010, 23:05

Всё сделал по инструкции, вот лог c AVZ, вот с hijackthis. Жду помощи, господа.

winshelp · 27.03.2010, 03:02

kLёn, здравствуйте!

Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en...kthis/download
установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой)

---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 19:25 ----------

kLёn.
ОБЯЗЯТЕЛЬНО !!!
Отключите восстановление системы!!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

C:\Program Files\MAdModule\MAdService.exe
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\WINDOWS\system32\vksaver.dll
O23 - Service: K4hostEL - Unknown owner - C:\WINDOWS\system32\K4hostElSvc.exe (file missing)

AVZ, файл, выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('K4hostEL');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
DeleteFile('c:\program files\madmodule\madservice.exe');
DeleteFile('C:\Program Files\MAdModule\MAdService.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
DeleteFile('C:\WINDOWS\system32\geoweb.ucoz.de.url');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Сделайте логи еще раз + сообщите, решилась ли проблема!

kLёn · 27.03.2010, 15:19

Всё сделал по инструкции. Денёк посижу, посмотрю появится ли баннер. А вот вторая проблема всё равно осталась... Уже и мозилу переустановил, Оперу как главный интернет обозреватель поставил, всё равно, при запуске открывается какой то сайт.

winshelp · 27.03.2010, 15:26

Выполните в AVZ еще вот это:

Код:

begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Отпишитесь о изменениях!

kLёn · 29.03.2010, 16:22

Большое спасибо за помощь! Все 2 проблемы решены!

26.03.2010, 15:06	#1 (ссылка)
kLёn Новичок Регистрация: 26.03.2010 Сообщений: 5 Репутация: 0	Нахватал вирусов! Помогите избавиться! В общем схватил два галимых вируса... 1-ый. Время от времени, вылетает баннер поверх всех окон! Вот скрин http://xmages.net/upload/3ec4b717.jpg 2-ой. Когда подключаюсь к интернету, Mozilla Firefox сама открывается, и заходит на сайт (batumia.tk) Как с этой хренью бороться?

26.03.2010, 23:05	#5 (ссылка)
kLёn Новичок Регистрация: 26.03.2010 Сообщений: 5 Репутация: 0	Всё сделал по инструкции, вот лог c AVZ, вот с hijackthis. Жду помощи, господа. Последний раз редактировалось kLёn; 26.03.2010 в 23:11.

27.03.2010, 03:02	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	kLёn, здравствуйте! Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en...kthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) ---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 19:25 ---------- kLёn. ОБЯЗЯТЕЛЬНО !!! Отключите восстановление системы!!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: C:\Program Files\MAdModule\MAdService.exe R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\WINDOWS\system32\vksaver.dll O23 - Service: K4hostEL - Unknown owner - C:\WINDOWS\system32\K4hostElSvc.exe (file missing) AVZ, файл, выполнить скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('K4hostEL'); DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe'); TerminateProcessByName('c:\program files\madmodule\madservice.exe'); DeleteFile('c:\program files\madmodule\madservice.exe'); DeleteFile('C:\Program Files\MAdModule\MAdService.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe'); DeleteFile('C:\WINDOWS\system32\geoweb.ucoz.de.url'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe'); BC_ImportAll; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте логи еще раз + сообщите, решилась ли проблема!

27.03.2010, 15:26	#8 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Выполните в AVZ еще вот это: Код: begin ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. Отпишитесь о изменениях!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите избавиться от баннера	ксюша25	Общение по интересам	1	14.01.2011 22:04
Помогите избавиться от вирусов!	XOMbl4	Безопасность	13	09.12.2010 09:56
Как избавиться от вирусов?	Александра182	Безопасность	9	21.09.2010 23:40
Помогите избавиться от вирусов	JIM-TOXA	Безопасность	13	03.09.2010 00:20
Помогите избавиться от вируса!!!	IIaHuKa	Безопасность	9	30.08.2010 20:12
помогите избавиться от вируса	alex_at	Безопасность	3	08.07.2010 02:31
Букет вирусов, полагаю. Помогите!	AlexK	Безопасность	10	14.05.2010 15:07
Помогите избавиться от вирусов	Vikulja	Безопасность	5	15.02.2010 18:39
Помогите избавиться от вируса.	kawasaki	Безопасность	3	03.02.2010 16:11
Помогите избавиться...	Telcos	Безопасность	6	14.01.2010 16:40
Помогите избавиться от баннера	morfey97	Безопасность	3	06.11.2009 18:12
Не получается избавиться от вирусов!	Lirika	Безопасность	9	19.11.2008 15:48

26.03.2010, 15:13	#2 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Здравствуйте!Поможем!Только выполните это: http://pchelpforum.ru/f26/t6442/

26.03.2010, 19:07	#4 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	http://pchelpforum.ru/f26/t6442/ С этого начать-что не понятно ВСЕ расскажем.

27.03.2010, 15:19	#7 (ссылка)
kLёn Новичок Регистрация: 26.03.2010 Сообщений: 5 Репутация: 0	Всё сделал по инструкции. Денёк посижу, посмотрю появится ли баннер. А вот вторая проблема всё равно осталась... Уже и мозилу переустановил, Оперу как главный интернет обозреватель поставил, всё равно, при запуске открывается какой то сайт.

29.03.2010, 16:22	#9 (ссылка)
kLёn Новичок Регистрация: 26.03.2010 Сообщений: 5 Репутация: 0	Большое спасибо за помощь! Все 2 проблемы решены!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads