Как удалить следы от смс вируса 8353

timkash · 30.03.2010, 17:23

Удалил эро-заставку, но в IE остались глюки

Вот лог после AVZ: http://exfile.ru/92388

Лог после hijackthis: http://exfile.ru/92390

Всем спасибо!

Iljeben · 30.03.2010, 17:44

timkash, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. .[/URL]):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\57abb124.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\TQOlev2.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
 DeleteFile('C:\WINDOWS\services.exe');
 DeleteFile('C:\WINDOWS\system32\385.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','[system]');
DeleteService('Schedule');
BC_ImportALL;
ExecuteRepair(13);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполните Стандартный скрипт N2 и пришлите архив virusinfo_syscheck .zip. И какого рода проблемы с IE.

timkash · 31.03.2010, 11:41

http://exfile.ru/92523 - virusinfo_syscheck

Сначала в браузере вместо строки меню была прозрачная полоса, страницы не открывались. было написано, что IE работает в автономном режиме. когда переустановил IE, строка меню появилась. Автономный режим я выключил. Но все равно не открывает страницы, на мгновение появляется надпись "автономный режим", хотя он выкл.

timkash · 01.04.2010, 11:55

Господа, подскажите, в чем дело?

winshelp · 01.04.2010, 15:29

Попробуйте установить другой браузер!
Например установите Оперу или Мозиллу.

timkash · 01.04.2010, 17:29

пробовал, все также. не уж то в настройках самой сети все? комп выходит в Интернет через локальную сеть. Смотрю Ip -шники, настройки, вроде все правильно...

winshelp · 01.04.2010, 17:38

Давайте еще раз логи делайте!

timkash · 01.04.2010, 18:00

какой программой?
avz? или hijack?

winshelp · 01.04.2010, 18:24

Нужны логи обоих программ !!!

---------- Добавлено в 13:03 ---------- Предыдущее сообщение было написано в 13:02 ----------

Делайте стандартный скрипт №3 в AVZ и лог ХиДжека!

---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 13:03 ----------

Ну как успехи, логи делаете?

timkash · 02.04.2010, 12:28

Да уже запустил програмку... айн момент

---------- Добавлено в 11:28 ---------- Предыдущее сообщение было написано в 10:36 ----------

http://exfile.ru/92954
http://exfile.ru/92955

winshelp · 02.04.2010, 12:53

Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все защитные программы.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe

---------- Добавлено в 07:53 ---------- Предыдущее сообщение было написано в 07:35 ----------

AVZ, файл, выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip на http://exfile.ru
и выложете ссылку на форуме в вашу тему!
И напишите что с проблемой!

timkash · 02.04.2010, 13:48

http://exfile.ru/92980

все также, к сожалению, страницы не грузятся... может ли быть проблема в настройках? локальная сеть работает. это второй компьютер, который выходит в Интернет через первый по кабелю.

winshelp · 02.04.2010, 13:53

В командной строке (Пуск - Выполнить) выполните команду: route -f
Перегрузите и попробуйте!

timkash · 02.04.2010, 13:59

черный экран на мгновение появился, перезагрузился ... не помогло

Iljeben · 02.04.2010, 17:29

timkash, Пуск-Выполнить введите ping www.google.ru и нажмите ОК. Пакеты передаются?
Выполните в AVZ:

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

После перезагрузки компа проверьте работу инета.

30.03.2010, 17:23	#1 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	Как удалить следы от смс вируса 8353 Удалил эро-заставку, но в IE остались глюки Вот лог после AVZ: http://exfile.ru/92388 Лог после hijackthis: http://exfile.ru/92390 Всем спасибо!

02.04.2010, 12:53	#11 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Отключите компьютер от Интернет/локалки. Закройте/выгрузите все защитные программы. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe ---------- Добавлено в 07:53 ---------- Предыдущее сообщение было написано в 07:35 ---------- AVZ, файл, выполнить скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните в avz стандартный скрипт №2 и залейте архив virusinfo_syscheck.zip на http://exfile.ru и выложете ссылку на форуме в вашу тему! И напишите что с проблемой!

02.04.2010, 17:29	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	timkash, Пуск-Выполнить введите ping www.google.ru и нажмите ОК. Пакеты передаются? Выполните в AVZ: Код: begin ExecuteRepair(14); RebootWindows(true); end. После перезагрузки компа проверьте работу инета.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
следы трояна в системе	mrv16	Безопасность	4	08.01.2011 16:43
Последствие вируса	Serjant-4iT	Безопасность	4	03.07.2010 20:24
Баннер 35105713 на номер 8353	xtc7777777	Безопасность	10	29.06.2010 01:50
Смс c текстом 162901 на номер 8353	qwerra	Безопасность	12	26.06.2010 00:00
sms 521330 на номер 8353	Виктор М.	Безопасность	6	23.06.2010 17:06
Банер 8353	gerfeks	Безопасность	4	23.06.2010 15:24
4612532 на 8353	ирина 71	Безопасность	9	22.06.2010 23:48
При перетягивании окон остаются следы	Rebellion	Windows XP	21	26.02.2010 23:54
Следы при перемещении окон	vladis_777	Windows XP	11	21.02.2010 23:04
Удалить следы от старой винды	M_A_X_H_O	Windows 7	7	12.11.2009 09:27
поймал вируса!!!	Владимирсан	Безопасность	3	31.01.2009 00:28
КАК ИЗБАВИТЬСЯ ОТ ВИРУСА?	123321logio	Безопасность	2	17.12.2008 02:28

31.03.2010, 11:41	#3 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	http://exfile.ru/92523 - virusinfo_syscheck Сначала в браузере вместо строки меню была прозрачная полоса, страницы не открывались. было написано, что IE работает в автономном режиме. когда переустановил IE, строка меню появилась. Автономный режим я выключил. Но все равно не открывает страницы, на мгновение появляется надпись "автономный режим", хотя он выкл.

01.04.2010, 11:55	#4 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	Господа, подскажите, в чем дело?

01.04.2010, 15:29	#5 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Попробуйте установить другой браузер! Например установите Оперу или Мозиллу.

01.04.2010, 17:29	#6 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	пробовал, все также. не уж то в настройках самой сети все? комп выходит в Интернет через локальную сеть. Смотрю Ip -шники, настройки, вроде все правильно...

01.04.2010, 17:38	#7 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Давайте еще раз логи делайте!

01.04.2010, 18:00	#8 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	какой программой? avz? или hijack?

01.04.2010, 18:24	#9 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Нужны логи обоих программ !!! ---------- Добавлено в 13:03 ---------- Предыдущее сообщение было написано в 13:02 ---------- Делайте стандартный скрипт №3 в AVZ и лог ХиДжека! ---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 13:03 ---------- Ну как успехи, логи делаете?

02.04.2010, 12:28	#10 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	Да уже запустил програмку... айн момент ---------- Добавлено в 11:28 ---------- Предыдущее сообщение было написано в 10:36 ---------- http://exfile.ru/92954 http://exfile.ru/92955

02.04.2010, 13:48	#12 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	http://exfile.ru/92980 все также, к сожалению, страницы не грузятся... может ли быть проблема в настройках? локальная сеть работает. это второй компьютер, который выходит в Интернет через первый по кабелю.

02.04.2010, 13:53	#13 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	В командной строке (Пуск - Выполнить) выполните команду: route -f Перегрузите и попробуйте!

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

02.04.2010, 13:59	#14 (ссылка)
timkash Новичок Регистрация: 30.03.2010 Сообщений: 10 Репутация: 0	черный экран на мгновение появился, перезагрузился ... не помогло