 |
|
|
23.04.2010, 22:27
|
#1 (ссылка) |
|
Новичок
Регистрация: 21.12.2009
Сообщений: 193
Репутация: 0
|
Порно баннер на рабочем столе
 Появился порно баннер на рабочем столе. Вот ссылка с файлом virusinfo_syscure.zip http://exfile.ru/96892 ПОМОГИТЕ!
|
|
|
23.04.2010, 22:41
|
#2 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Записи в HOSTS сами делали?
---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:34 ---------- Выполните скрипт в AVZ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\microsoftsiihield\svchost.exe');
QuarantineFile('C:\Program Files\Stardock\Object Desktop\WindowBlinds\WBlind.dll','');
QuarantineFile('C:\Documents and Settings\С флэшки\daemon406.rar','');
QuarantineFile('C:\Documents and Settings\Ирина.293AEBF2F6714F5\Мои документы\Моя музыка\Новая папка\инет\daemon406.rar','');
QuarantineFile('C:\WINDOWS2\system32\KB905474\wgasetup.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('c:\program files\common files\microsoftsiihield\svchost.exe','');
DeleteFile('c:\program files\common files\microsoftsiihield\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS2\system32\KB905474\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
DeleteFile('C:\Documents and Settings\Ирина.293AEBF2F6714F5\Мои документы\Моя музыка\Новая папка\инет\daemon406.rar');
DeleteFile('C:\Documents and Settings\С флэшки\daemon406.rar');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\Documents and Settings\All Users\systems.exe');
BC_DeleteFile('C:\Documents and Settings\All Users\systems.exe');
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip. |
|
|
|
23.04.2010, 23:25
|
#3 (ссылка) |
|
Новичок
Регистрация: 21.12.2009
Сообщений: 193
Репутация: 0
|
Никаких записей никуда не делал. Запустил AVZ, файл-выполнить скрипт...И эта программа зависла!
---------- Добавлено в 22:17 ---------- Предыдущее сообщение было написано в 22:04 ---------- Программа AVZ зависла при попытке выполнить скрипт... ---------- Добавлено в 22:25 ---------- Предыдущее сообщение было написано в 22:17 ---------- help?, Программа AVZ зависла при попытке выполнить скрипт... |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно баннер на рабочем столе, avz запустил с LiveCD | EXPERTKZ | Безопасность | 5 | 05.07.2010 18:35 |
| Баннер с порно-сайтом на рабочем столе. | qrt | Безопасность | 3 | 16.06.2010 11:11 |
| Порно баннер на рабочем столе | goldmund | Безопасность | 15 | 11.06.2010 00:51 |
| Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
| Порно баннер на рабочем столе появляется через два дня | goldmund | Безопасность | 5 | 27.03.2010 14:30 |
| Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
| Порно баннер на рабочем столе | boracyda | Безопасность | 6 | 13.03.2010 13:53 |
| Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
| Порно баннер на рабочем столе... | Quete | Безопасность | 25 | 11.03.2010 10:14 |
| Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
| На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |
| порно-БАННЕР на РАБОЧЕМ СТОЛЕ | SYPRA | Безопасность | 20 | 17.11.2009 19:01 |
