02.05.2010, 14:59 | #1 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 6
Репутация: 0
|
Удаление банера с рабочего стола
Сделал все как сказано http://pchelpforum.ru/f26/t6442/
Вот ссылка на файл или я что то не так понял?? http://exfile.ru/98224 |
02.05.2010, 16:00 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\autochk.job'); QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[2].exe',''); QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[1].exe',''); QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temp\wwfgmyu.exe',''); QuarantineFile('C:\Documents and Settings\Миша\Local Settings\Temp\bxbcwpa.exe',''); QuarantineFile('C:\DOCUME~1\Миша\LOCALS~1\Temp\blqd.exe',''); QuarantineFile('C:\Documents and Settings\Миша\Шаблоны\A.kotnorB.com',''); QuarantineFile('C:\WINDOWS\system32\gufdyz.dll',''); DeleteFile('C:\WINDOWS\system32\gufdyz.dll'); DeleteFile('C:\Documents and Settings\Миша\Шаблоны\A.kotnorB.com'); DeleteFile('C:\DOCUME~1\Миша\LOCALS~1\Temp\blqd.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\bxbcwpa.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\wwfgmyu.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[1].exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\UPMX4J6R\test2[2].exe'); DelAutorunByFileName('C:\WINDOWS\system32\gufdyz.dll'); DeleteFileMask('C:\WINDOWS\Tasks','At*.job', false); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на snifer67@tut .byСделайте новые логи. |
02.05.2010, 22:55 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\msnmsgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSN'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\cgdkham.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\crkftkx.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\jqpjnkp.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\jrzthom.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\movhoaa.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\olxjznw.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temp\zqdyyru.exe'); DeleteFile('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files\Content.IE5\91CDL9C5\test2[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. сделаете два новых лога. |
02.05.2010, 23:37 | #5 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 6
Репутация: 0
|
http://exfile.ru/98299
новые логи делаю по 3 стандартному скрипту, все ли правильно??!! Система работает куда стабильнее и быстрее чем раньше!!за что уже огромное спасибо! |
03.05.2010, 00:12 | #7 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 6
Репутация: 0
|
http://exfile.ru/98304 - это лог Hijackthis,если конечно я все правильно сделал...
http://exfile.ru/98307 - это лог AVZ с обновленными базами. |
03.05.2010, 01:32 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
5 dog, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll F2 - REG:system.ini: UserInit=explorer.exe O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\gufdyz.dll Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}'); DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll'); DeleteFileMask('C:\Program Files\Ask.com\ ','*.* ', true ); DeleteDirectory('C:\Program Files\Ask.com '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
нет рабочего стола | gari | Безопасность | 11 | 07.07.2010 15:59 |
Удаление банера pornhub.com | AF1 | Безопасность | 11 | 04.07.2010 20:25 |
Фон рабочего стола | Овечка Бууу | Windows 7 | 2 | 24.03.2010 16:25 |
С рабочего стола все пропало | Elena Os | Windows XP | 69 | 14.03.2010 17:09 |
удаление банера вымогателя | Ivan1982 | Безопасность | 6 | 13.03.2010 13:59 |
Снимок рабочего стола | ходко | Утилиты | 14 | 02.03.2010 02:28 |
Блокировка рабочего стола | INEIL | Безопасность | 22 | 17.01.2010 22:36 |
тема рабочего стола | ksandr1305 | Windows XP | 11 | 24.12.2009 00:34 |
диспетчер рабочего стола | ходко | Windows Vista | 0 | 23.09.2009 20:10 |
Оформление рабочего стола. | grek79 | Периферия | 7 | 12.02.2009 21:55 |