 |
|
|
02.05.2010, 14:59
|
#1 (ссылка) |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 6
Репутация: 0
|
Удаление банера с рабочего стола
Сделал все как сказано http://pchelpforum.ru/f26/t6442/
Вот ссылка на файл или я что то не так понял?? http://exfile.ru/98224 |
|
|
02.05.2010, 16:00
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\autochk.job');
QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[2].exe','');
QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[1].exe','');
QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temp\wwfgmyu.exe','');
QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temp\bxbcwpa.exe','');
QuarantineFile('C:\DOCUME~1\Миша\LOCALS~1\Temp\blqd.exe','');
QuarantineFile('C:\Documents and Settings\Миша\Шаблоны\A.kotnorB.com','');
QuarantineFile('C:\WINDOWS\system32\gufdyz.dll','');
DeleteFile('C:\WINDOWS\system32\gufdyz.dll');
DeleteFile('C:\Documents and Settings\Миша\Шаблоны\A.kotnorB.com');
DeleteFile('C:\DOCUME~1\Миша\LOCALS~1\Temp\blqd.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\bxbcwpa.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\wwfgmyu.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[1].exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[2].exe');
DelAutorunByFileName('C:\WINDOWS\system32\gufdyz.dll');
DeleteFileMask('C:\WINDOWS\Tasks','At*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на snifer67@tut .byСделайте новые логи. |
|
|
|
02.05.2010, 22:55
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\msnmsgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSN');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\cgdkham.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\crkftkx.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\jqpjnkp.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\jrzthom.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\movhoaa.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\olxjznw.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\zqdyyru.exe');
DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\91CDL9C5\test2[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сделаете два новых лога. |
|
|
|
02.05.2010, 23:37
|
#5 (ссылка) |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 6
Репутация: 0
|
http://exfile.ru/98299
новые логи делаю по 3 стандартному скрипту, все ли правильно??!! Система работает куда стабильнее и быстрее чем раньше!!за что уже огромное спасибо! |
|
|
|
03.05.2010, 00:12
|
#7 (ссылка) |
|
Новичок
Регистрация: 02.05.2010
Сообщений: 6
Репутация: 0
|
http://exfile.ru/98304 - это лог Hijackthis,если конечно я все правильно сделал...
http://exfile.ru/98307 - это лог AVZ с обновленными базами. |
|
|
|
03.05.2010, 01:32
|
#8 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
5 dog, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: UserInit=explorer.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\gufdyz.dll
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
DeleteFileMask('C:\Program Files\Ask.com\ ','*.* ', true );
DeleteDirectory('C:\Program Files\Ask.com ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| нет рабочего стола | gari | Безопасность | 11 | 07.07.2010 15:59 |
| Удаление банера pornhub.com | AF1 | Безопасность | 11 | 04.07.2010 20:25 |
| Фон рабочего стола | Овечка Бууу | Windows 7 | 2 | 24.03.2010 16:25 |
| С рабочего стола все пропало | Elena Os | Windows XP | 69 | 14.03.2010 17:09 |
| удаление банера вымогателя | Ivan1982 | Безопасность | 6 | 13.03.2010 13:59 |
| Снимок рабочего стола | ходко | Утилиты | 14 | 02.03.2010 02:28 |
| Блокировка рабочего стола | INEIL | Безопасность | 22 | 17.01.2010 22:36 |
| тема рабочего стола | ksandr1305 | Windows XP | 11 | 24.12.2009 00:34 |
| диспетчер рабочего стола | ходко | Windows Vista | 0 | 23.09.2009 20:10 |
| Оформление рабочего стола. | grek79 | Периферия | 7 | 12.02.2009 21:55 |
