 |
|
|
30.04.2010, 02:32
|
#2 (ссылка) |
|
Знаток
|
Здравствуйте!
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('WebaltaController');
TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ayrlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tlslib.dll');
DeleteFile('C:\WINDOWS\system32\softopay.dll');
DeleteFile('C:\Documents and Settings\Лена\Application Data\msmedia.dll');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DeleteFile('C:\Program Files\Wyyo\wyyo.dll');
DeleteFile('C:\huadio.tmp');
DelBHO('6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5');
DelBHO('6DE19D73-DC44-423D-96CB-718FF7E5CFFB');
DelBHO('6E48A90C-F4BD-4E12-9DB4-C520EB9813F1');
DelBHO('71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5');
DelBHO('88888888-8888-8888-8888-888888888888');
DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelBHO('FE063DB9-4EC0-403e-8DD8-394C54984B2C');
DelBHO('FE063DB1-4EC0-403e-8DD8-394C54984B2C');
DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440');
DelBHO('9CB65201-89C4-402c-BA80-02D8C59F9B1D');
DelBHO('FFFFE708-B832-42F1-BAFF-247753B5E452');
DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440');
DelBHO('D4C56A33-3488-495B-8033-9BF834E276D8');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
DeleteService('WebaltaController');
DeleteService('autorun');
DeleteFileMask('C:\Documents and Settings\Лена\Local Settings\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
|
|
30.04.2010, 18:30
|
#3 (ссылка) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 13
Репутация: 0
|
рекламный модуль зацепился за мозиллу!!
Помогите удалить рекламный модуль порнушки.как только выходишь в инет,сразу выходит окно и не удаляется .запрашивают оплату через смс.скрипт № 2 через avz здесь:http://exfile.ru/98016
|
|
|
|
30.04.2010, 18:48
|
#5 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
kortuch,
Выполните скрипт в авз: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\flipgkd.tmp','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\oalkm.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\flipgkd.tmp');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\oalkm.exe');
DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
DeleteFile('C:\WINDOWS\Tasks\SysScan.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SystemCheck2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. Скачайте утилиту Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Отключите антивирус и фаерволл. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить. После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению, логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диск.Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/ПУСК) Выполните в авз стандартный скрипт №3 и пришлите virusinfo_syscure.zip(через файлообменник).Внимание!Баннер пропадет после 1 скрипта,но нужно выполнить и дальнейшее рекомендации. |
|
|
|
30.04.2010, 19:59
|
#6 (ссылка) | |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 13
Репутация: 0
|
Цитата:
вот ссылка на quarantine.zip -http://exfile.ru/98040 пока выполняю следующие предписания.что касается системного времени.то вы правы))мы пытались обмануть баннер ,но не помогло((( ---------- Добавлено в 17:59 ---------- Предыдущее сообщение было написано в 17:25 ---------- http://exfile.ru/98047 и http://exfile.ru/98048 и http://exfile.ru/98049 кажется все .баннер пока не появился.. |
|
|
|
|
30.04.2010, 20:26
|
#7 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
http://forum.ru-board.com/topic.cgi?forum=5&topic=32028
Вам это надо? |
|
|
|
30.04.2010, 21:08
|
#8 (ссылка) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 13
Репутация: 0
|
lдаже не подозревала что все так печально.подскажите что можно установить вместо нее.в доме маленькие дети.
---------- Добавлено в 19:08 ---------- Предыдущее сообщение было написано в 19:05 ---------- как насчет AdMuncher ?? |
|
|
| Ads | |
|
01.05.2010, 01:17
|
#11 (ссылка) |
|
Знаток
|
василий пузанов.
Скачайте антируткитную программу Gmer: http://www.gmer.net/download.php http://www.gmer.net/gmer.zip Отключите на время все защитное ПО и закройте все программы кроме Gmer!!! Запустите программу. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) например gmer.log залейте на файлообменник, выложите ссылку в Вашей теме. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| как удалить рекламный модуль? | Аня0809 | Безопасность | 1 | 30.06.2010 00:07 |
| Как удалить рекламный порно модуль | gerta | Безопасность | 1 | 26.06.2010 06:59 |
| Удалить рекламный модуль AldeaUninstall.ex | set of letters | Безопасность | 375 | 13.06.2010 11:11 |
| Как удалить рекламный модуль? | юрий 555 | Безопасность | 1 | 09.05.2010 11:54 |
| Как удалить рекламный модуль | Flash77 | Безопасность | 11 | 05.05.2010 23:57 |
| Помогите, плиз, удалить рекламный модуль! | tane4ka | Безопасность | 4 | 20.04.2010 23:39 |
| Как удалить рекламный модуль? | oksikaz | Безопасность | 1 | 16.04.2010 13:36 |
| Как удалить Рекламный модуль (или вирус)? | vasilyog | Безопасность | 1 | 04.03.2010 23:56 |
| помогите удалить рекламный модуль | dimusok | Безопасность | 1 | 26.10.2009 21:42 |
| помогите удалить рекламный модуль | jutonish1985 | Безопасность | 1 | 06.06.2009 21:00 |
