30.03.2010, 17:23 | #1 (ссылка) |
Новичок
Регистрация: 30.03.2010
Сообщений: 10
Репутация: 0
|
Как удалить следы от смс вируса 8353
Удалил эро-заставку, но в IE остались глюки
Вот лог после AVZ: http://exfile.ru/92388 Лог после hijackthis: http://exfile.ru/92390 Всем спасибо! |
30.03.2010, 17:44 | #2 (ссылка) |
Мастер
|
timkash, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. .[/URL]):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\57abb124.exe'); DeleteFile('\\?\globalroot\systemroot\system32\TQOlev2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\385.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','[system]'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','[system]'); DeleteService('Schedule'); BC_ImportALL; ExecuteRepair(13); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; ClearHostsFile; RebootWindows(true); end. После перезагрузки выполните Стандартный скрипт N2 и пришлите архив virusinfo_syscheck .zip. И какого рода проблемы с IE. |
31.03.2010, 11:41 | #3 (ссылка) |
Новичок
Регистрация: 30.03.2010
Сообщений: 10
Репутация: 0
|
http://exfile.ru/92523 - virusinfo_syscheck
Сначала в браузере вместо строки меню была прозрачная полоса, страницы не открывались. было написано, что IE работает в автономном режиме. когда переустановил IE, строка меню появилась. Автономный режим я выключил. Но все равно не открывает страницы, на мгновение появляется надпись "автономный режим", хотя он выкл. |
01.04.2010, 18:24 | #9 (ссылка) |
Знаток
|
Нужны логи обоих программ !!!
---------- Добавлено в 13:03 ---------- Предыдущее сообщение было написано в 13:02 ---------- Делайте стандартный скрипт №3 в AVZ и лог ХиДжека! ---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 13:03 ---------- Ну как успехи, логи делаете? |
02.04.2010, 12:28 | #10 (ссылка) |
Новичок
Регистрация: 30.03.2010
Сообщений: 10
Репутация: 0
|
Да уже запустил програмку... айн момент
---------- Добавлено в 11:28 ---------- Предыдущее сообщение было написано в 10:36 ---------- http://exfile.ru/92954 http://exfile.ru/92955 |
02.04.2010, 12:53 | #11 (ссылка) |
Знаток
|
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все защитные программы. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe ---------- Добавлено в 07:53 ---------- Предыдущее сообщение было написано в 07:35 ---------- AVZ, файл, выполнить скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip на http://exfile.ru и выложете ссылку на форуме в вашу тему! И напишите что с проблемой! |
02.04.2010, 13:48 | #12 (ссылка) |
Новичок
Регистрация: 30.03.2010
Сообщений: 10
Репутация: 0
|
http://exfile.ru/92980
все также, к сожалению, страницы не грузятся... может ли быть проблема в настройках? локальная сеть работает. это второй компьютер, который выходит в Интернет через первый по кабелю. |
02.04.2010, 17:29 | #15 (ссылка) |
Мастер
|
timkash, Пуск-Выполнить введите ping www.google.ru и нажмите ОК. Пакеты передаются?
Выполните в AVZ: Код:
begin ExecuteRepair(14); RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
следы трояна в системе | mrv16 | Безопасность | 4 | 08.01.2011 16:43 |
Последствие вируса | Serjant-4iT | Безопасность | 4 | 03.07.2010 20:24 |
Баннер 35105713 на номер 8353 | xtc7777777 | Безопасность | 10 | 29.06.2010 01:50 |
Смс c текстом 162901 на номер 8353 | qwerra | Безопасность | 12 | 26.06.2010 00:00 |
sms 521330 на номер 8353 | Виктор М. | Безопасность | 6 | 23.06.2010 17:06 |
Банер 8353 | gerfeks | Безопасность | 4 | 23.06.2010 15:24 |
4612532 на 8353 | ирина 71 | Безопасность | 9 | 22.06.2010 23:48 |
При перетягивании окон остаются следы | Rebellion | Windows XP | 21 | 26.02.2010 23:54 |
Следы при перемещении окон | vladis_777 | Windows XP | 11 | 21.02.2010 23:04 |
Удалить следы от старой винды | M_A_X_H_O | Windows 7 | 7 | 12.11.2009 09:27 |
поймал вируса!!! | Владимирсан | Безопасность | 3 | 31.01.2009 00:28 |
КАК ИЗБАВИТЬСЯ ОТ ВИРУСА? | 123321logio | Безопасность | 2 | 17.12.2008 02:28 |