Убрать рекламный модуль

rimma · 29.04.2010, 04:15

зошла в порно сайт включился рекламный модуль не могу убрать

snifer67 · 29.04.2010, 09:31

http://pchelpforum.ru/f26/t6442/

rimma · 29.04.2010, 13:04

---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:04 ----------

что делать дальше?

help? · 29.04.2010, 13:05

rimma, простие,а что вы прислали?
http://pchelpforum.ru/f26/t6442/
Нужны логи.

rimma · 30.04.2010, 16:39

извините ,я плолховато разбираюсь во всем этом.мой лог помоему здесь

01pump · 30.04.2010, 16:46

rimma,

Внимательно смотрите что нужно выкладывать и что сами выкладываете!!

rimma · 30.04.2010, 17:16

вот ссылка на лог http://exfile.ru/97999

snifer67 · 30.04.2010, 17:26

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\svchosts.exe','');
 TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
 DeleteFile('c:\documents and settings\all users\media\plugin.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
 DeleteFile('C:\Documents and Settings\Администратор\svchosts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пк перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на snifer67@tut.by

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

rimma · 30.04.2010, 17:29

теперь что делать?

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:26 ----------

а как делать все это?(SORRY)
Как выполнить скрипт?

snifer67 · 30.04.2010, 17:33

http://pchelpforum.ru/f26/t24207/

rimma · 30.04.2010, 17:50

Я все сделала до" карантина"модуль удалился(СПАСИБО ОГРОМНОЕ!!!!!)а вот остальное для чего делать?И как сделать новые логи,не поняла

help? · 30.04.2010, 17:56

Ведь сказали же-делать!Выполните в авз стандартный скрипт №2 и пришлите virusinfo_syscheck.zip+лог GMER.

rimma · 30.04.2010, 21:13

GMER скачала,после проверки нажимаю на ОК и комп.начинает тормозить,отключаю с кнопки

snifer67 · 30.04.2010, 21:21

Отключите защитное ПО/эмуляторы дисков, попробуйте сделать лог gmer.

---------- Добавлено в 19:21 ---------- Предыдущее сообщение было написано в 19:19 ----------

Карантина не вижу.

rimma · 30.04.2010, 22:25

Извините.а защитное ПО/эмуляторы дисков как отключать?

---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:24 ----------

карантин получили?

29.04.2010, 04:15	#1 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	Убрать рекламный модуль зошла в порно сайт включился рекламный модуль не могу убрать

29.04.2010, 13:04	#3 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:04 ---------- что делать дальше? Последний раз редактировалось 01pump; 29.04.2010 в 13:11.

29.04.2010, 13:05	#4 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	rimma, простие,а что вы прислали? http://pchelpforum.ru/f26/t6442/ Нужны логи. Последний раз редактировалось help?; 29.04.2010 в 13:22.

30.04.2010, 16:39	#5 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	извините ,я плолховато разбираюсь во всем этом.мой лог помоему здесь Последний раз редактировалось 01pump; 30.04.2010 в 16:46. Причина: удалено лишнее

30.04.2010, 17:26	#8 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\svchosts.exe',''); TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe'); DeleteFile('c:\documents and settings\all users\media\plugin.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module'); DeleteFile('C:\Documents and Settings\Администратор\svchosts.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пк перезагрузится. Выполнить скрипт в AVZ. Код: var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на snifer67@tut.by Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи.

29.04.2010, 09:31	#2 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	http://pchelpforum.ru/f26/t6442/

30.04.2010, 16:46	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	rimma, Внимательно смотрите что нужно выкладывать и что сами выкладываете!!

30.04.2010, 17:16	#7 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	вот ссылка на лог http://exfile.ru/97999

30.04.2010, 17:29	#9 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	теперь что делать? ---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:26 ---------- а как делать все это?(SORRY) Как выполнить скрипт?

30.04.2010, 17:33	#10 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	http://pchelpforum.ru/f26/t24207/

30.04.2010, 17:50	#11 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	Я все сделала до" карантина"модуль удалился(СПАСИБО ОГРОМНОЕ!!!!!)а вот остальное для чего делать?И как сделать новые логи,не поняла

30.04.2010, 17:56	#12 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Ведь сказали же-делать!Выполните в авз стандартный скрипт №2 и пришлите virusinfo_syscheck.zip+лог GMER.

30.04.2010, 21:13	#13 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	GMER скачала,после проверки нажимаю на ОК и комп.начинает тормозить,отключаю с кнопки

30.04.2010, 21:21	#14 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Отключите защитное ПО/эмуляторы дисков, попробуйте сделать лог gmer. ---------- Добавлено в 19:21 ---------- Предыдущее сообщение было написано в 19:19 ---------- Карантина не вижу.

30.04.2010, 22:25	#15 (ссылка)
rimma Новичок Регистрация: 29.04.2010 Сообщений: 12 Репутация: 0	Извините.а защитное ПО/эмуляторы дисков как отключать? ---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:24 ---------- карантин получили?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
рекламный модуль	stasy19	Безопасность	4	04.08.2010 17:27
Как убить рекламный модуль?	Rif Vader	Безопасность	1	29.06.2010 02:38
Рекламный модуль	Чурка	Безопасность	1	10.06.2010 11:02
Рекламный модуль висит	vga19	Безопасность	3	27.05.2010 14:27
Как убрать рекламный модуль?	klimova2229	Безопасность	1	23.05.2010 12:25
Как удалить рекламный модуль	Flash77	Безопасность	11	05.05.2010 23:57
Рекламный модуль	Habib	Безопасность	10	22.04.2010 20:56
рекламный модуль	ванек сидоров	Безопасность	3	22.04.2010 17:42
Рекламный модуль	dserd	Безопасность	7	21.04.2010 21:25
Помогите убрать рекламный модуль	vgsm	Безопасность	6	25.02.2010 16:38
Рекламный модуль	Chezzy	Безопасность	20	09.01.2010 12:57