Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.03.2010, 10:52   #1 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
Exclamation Как удалить баннер с рабочего стола

У меня такая проблема: на сайте вылезло окошко чтоб обновить флеш плеер, ну я и повелся, скачал, потом перезагрузил комп и вылезло это безобразие.
Я сделал скан в авз вот ссылка http://webfile.ru/4393062
Помогите пожалуйста
TpeTuu_U3_JIeca вне форума  
Старый 30.03.2010, 10:59   #2 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Здравствуйте!Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\all users\application data\media\plugin.exe');
 DeleteService('GarenaPEngine');
 DeleteFile('c:\documents and settings\all users\application data\media\plugin.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\REC1C.tmp');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp' , '*.*', true);
DeleteFileMask('c:\documents and settings\all users\application data\media\plugin.exe' , '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Комп.перезагрузится!
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск) и выполнить стандартный скрипт №2,прислатьvirusinfo_syscheck.zip и сделать лог Хайджека.
Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en...kthis/download или отсюда http://exfile.ru/91916

установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой)
(указав на форуме в своей теме ссылку на этот файл)
После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked.
Только все,после скрипта.

Последний раз редактировалось help?; 30.03.2010 в 11:11.
help? вне форума  
Старый 30.03.2010, 11:29   #3 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

Я просканировал все вот ссылки:
http://webfile.ru/4393147 -avz
http://webfile.ru/4393153 -hijackthis
TpeTuu_U3_JIeca вне форума  
Старый 30.03.2010, 11:39   #4 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Пофиксить в hijackthis
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\All Users\Application Data\Media\plugin.exe
Проблемы остались какие-нибудь ?
Проверьте на www.virustotal.com этот файл
C:\WINDOWS\system32\tscupgrd.exe
Если скажет,что уже проверялся,нажмите повторить анализ.Саму ссылку на результат выложите сюда.
help? вне форума  
Старый 30.03.2010, 11:45   #5 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

Ну проблемм нету банер пропал правда надо попробовать перезагрузиться, вдруг появиться; по поводу этого файла вот ссылка http://www.virustotal.com/vt/ru/rece...817f8040d3c39e
Спасибо большое за помощь)
TpeTuu_U3_JIeca вне форума  
Старый 30.03.2010, 11:47   #6 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Ссылка не рабочая.
help? вне форума  
Старый 30.03.2010, 11:49   #7 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

Ну там написано вот что :
0 bytes size received / Se ha recibido un archivo vacio
TpeTuu_U3_JIeca вне форума  
Старый 30.03.2010, 11:54   #8 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Ну тогда проверьте этот файл
C:\WINDOWS\system32\sfcfiles.dll
Он вообще системный,но может быть заражен.Ссылку приложите.
help? вне форума  
Ads
Старый 30.03.2010, 12:01   #9 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

http://www.virustotal.com/ru/analisi...29c-1269932372
TpeTuu_U3_JIeca вне форума  
Старый 30.03.2010, 12:04   #10 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Файл чист!
help? вне форума  
Старый 30.03.2010, 12:04   #11 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

Спасибо огромное!)
TpeTuu_U3_JIeca вне форума  
Старый 30.03.2010, 12:06   #12 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Разве что еще это пофиксить:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
help? вне форума  
Старый 30.03.2010, 12:07   #13 (ссылка)
Новичок
 
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
По умолчанию

Ага, пофиксил
TpeTuu_U3_JIeca вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как удалить баннер с рабочего стола homkamchs Безопасность 7 16.01.2011 23:13
Порно баннер до рабочего стола Marsel Безопасность 16 12.09.2010 00:32
Помогите удалить порно баннер, с рабочего стола Deenvir Безопасность 7 25.05.2010 20:11
Как удалить баннер с рабочего стола? barmax3 Безопасность 1 16.05.2010 13:53
Как удалить баннер с рабочего стола Sergey2009000 Безопасность 1 03.05.2010 00:12
Не могу удалить баннер с рабочего стола aimakarov2008 Безопасность 9 30.03.2010 18:47
Как удалить баннер с рабочего стола TwoDents Безопасность 246 27.03.2010 21:31
Помогите убрать баннер с рабочего стола Enlightened Безопасность 2 25.03.2010 23:54
помогите плиз удалить баннер с рабочего стола Наська Безопасность 4 18.03.2010 22:23
Убрать баннер с рабочего стола [gustav] Безопасность 9 01.02.2010 19:06
Как удалить баннер с рабочего стола? Артём37007 Безопасность 17 29.01.2010 22:03


Текущее время: 22:46. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.