Опять рекламный модуль

mirabel · 20.04.2010, 10:10

Псомотрите пожалуйста лог! http://webfile.ru/4437584
Уже второй раз за неделю ловлю эту дрянь! Вроде ни где особо не лажу и ни чего не качаю!
Я в прошлый раз тоже через этот форум удаляла, но не все операции успела доделать. Стала папку с карантином в нет забрасывать и новый банер поймала! Подскажите как от них обезопасится!

help? · 20.04.2010, 12:08

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Terminateprocessbyname('C:\Documents and Settings\All Users\systems.exe');
 QuarantineFile('LCODCCMP.DLL','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll; 
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

ПК перезагрузится,после еще скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip
из папки AVZ
закачать на www.exfile.ru и дать ссылку.
Внимание !!! База поcледний раз обновлялась 01.04.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip(из обычного режима).
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

mirabel · 20.04.2010, 20:03

Спасибо БОЛЬШОЕ!!! http://exfile.ru/96295 - quarantine.zip

help? · 20.04.2010, 20:14

Ждем лог GMER+повторный лог от AVZ.

mirabel · 21.04.2010, 05:46

Вчера вечером поставила на сканирование GMER, всю ночь что-то пыхтел. Утром показал, что сканирование закончилось. Попыталась сохранить и комп завис. Где-то час ждала, он так и не сохранился.

snifer67 · 21.04.2010, 09:26

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

mirabel · 21.04.2010, 18:14

новый лог AVZ http://exfile.ru/96436. Сейчас буду Combofix запускать.

---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 21:41 ----------

http://exfile.ru/96440 Ну вроде все. Что дальше?

---------- Добавлено в 22:14 ---------- Предыдущее сообщение было написано в 22:07 ----------

Opera запусается, а Internet Explorer нет...

help? · 21.04.2010, 19:01

Сейчас все рекомендации вам дам.

---------- Добавлено в 18:01 ---------- Предыдущее сообщение было написано в 17:50 ----------

Выполните скрипт в авз:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('d:\windows\system32\gxasey.dll');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DF9DFF.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_ServiceKill('ocawvdnpl');
 BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

ПК перезагрузится!Удалите старый лог от комбофикса.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

mirabel · 22.04.2010, 19:40

http://exfile.ru/96646 А Internet Explorer так и не работает... Жду дальнейших указаний!

help? · 22.04.2010, 19:43

А если переустановить IE?И вообще,зачем он вам нужен?

mirabel · 26.04.2010, 05:24

А теперь проблемы с интернетом. Internet Explorer вообще даже не пытается включатся, а Opera открывает две-три страницы и выдает ошибку. Включить интернет снова получается только после перезагрузки. Хотела антивирус установить...

snifer67 · 26.04.2010, 15:46

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:

NetSvcs::
ocawvdnpl
Driver::
ocawvdnpl

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

mirabel · 27.04.2010, 19:18

http://exfile.ru/97473 Спасибо!
Opera вроде работает

20.04.2010, 10:10	#1 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	Опять рекламный модуль Псомотрите пожалуйста лог! http://webfile.ru/4437584 Уже второй раз за неделю ловлю эту дрянь! Вроде ни где особо не лажу и ни чего не качаю! Я в прошлый раз тоже через этот форум удаляла, но не все операции успела доделать. Стала папку с карантином в нет забрасывать и новый банер поймала! Подскажите как от них обезопасится!

20.04.2010, 12:08	#2 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Выполните скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); Terminateprocessbyname('C:\Documents and Settings\All Users\systems.exe'); QuarantineFile('LCODCCMP.DLL',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. ПК перезагрузится,после еще скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ закачать на www.exfile.ru и дать ссылку. Внимание !!! База поcледний раз обновлялась 01.04.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip(из обычного режима). Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

21.04.2010, 19:01	#8 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Сейчас все рекомендации вам дам. ---------- Добавлено в 18:01 ---------- Предыдущее сообщение было написано в 17:50 ---------- Выполните скрипт в авз: Код: Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('d:\windows\system32\gxasey.dll'); DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DF9DFF.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_ServiceKill('ocawvdnpl'); BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. ПК перезагрузится!Удалите старый лог от комбофикса. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

26.04.2010, 15:46	#12 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Код: NetSvcs:: ocawvdnpl Driver:: ocawvdnpl После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
рекламный модуль	stasy19	Безопасность	4	04.08.2010 17:27
Рекламный модуль	Чурка	Безопасность	1	10.06.2010 11:02
Рекламный модуль висит	vga19	Безопасность	3	27.05.2010 14:27
Как убрать рекламный модуль?	klimova2229	Безопасность	1	23.05.2010 12:25
Рекламный модуль эро-видео	dinafnaf	Безопасность	1	16.05.2010 20:03
Как удалить рекламный модуль?	юрий 555	Безопасность	1	09.05.2010 11:54
Рекламный модуль	Habib	Безопасность	10	22.04.2010 20:56
рекламный модуль	ванек сидоров	Безопасность	3	22.04.2010 17:42
Рекламный модуль	dserd	Безопасность	7	21.04.2010 21:25
Как удалить рекламный модуль?	oksikaz	Безопасность	1	16.04.2010 13:36
Рекламный модуль	Chezzy	Безопасность	20	09.01.2010 12:57

20.04.2010, 20:03	#3 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	Спасибо БОЛЬШОЕ!!! http://exfile.ru/96295 - quarantine.zip

20.04.2010, 20:14	#4 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Ждем лог GMER+повторный лог от AVZ.

21.04.2010, 05:46	#5 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	Вчера вечером поставила на сканирование GMER, всю ночь что-то пыхтел. Утром показал, что сканирование закончилось. Попыталась сохранить и комп завис. Где-то час ждала, он так и не сохранился.

21.04.2010, 09:26	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

21.04.2010, 18:14	#7 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	новый лог AVZ http://exfile.ru/96436. Сейчас буду Combofix запускать. ---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 21:41 ---------- http://exfile.ru/96440 Ну вроде все. Что дальше? ---------- Добавлено в 22:14 ---------- Предыдущее сообщение было написано в 22:07 ---------- Opera запусается, а Internet Explorer нет...

22.04.2010, 19:40	#9 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	http://exfile.ru/96646 А Internet Explorer так и не работает... Жду дальнейших указаний!

22.04.2010, 19:43	#10 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	А если переустановить IE?И вообще,зачем он вам нужен?

26.04.2010, 05:24	#11 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	А теперь проблемы с интернетом. Internet Explorer вообще даже не пытается включатся, а Opera открывает две-три страницы и выдает ошибку. Включить интернет снова получается только после перезагрузки. Хотела антивирус установить...

27.04.2010, 19:18	#13 (ссылка)
mirabel Новичок Регистрация: 07.03.2010 Сообщений: 11 Репутация: 0	http://exfile.ru/97473 Спасибо! Opera вроде работает

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads