07.05.2010, 01:07 | #1 (ссылка) |
Новичок
Регистрация: 07.05.2010
Сообщений: 4
Репутация: 0
|
Проблемы после баннера
Вот лог.
http://exfile.ru/99040 Баннер прикрыл програмкой "Process Explorer",убрал из автозапуска его,удалил сам файлик,а проблемы остались... Опера постоянно выдаёт ошибку и закрывается... До этого ещё ошибка вылетала с srnh.lto,но я какой-то скрипт с другого форума выполнял...Вроде ошибки больше нет,а опера продолжает "эрорить". Помогите пожалуйста^^ |
07.05.2010, 01:18 | #2 (ссылка) |
Знаток
|
mumba16, здравствуйте.
>>> Обнаружен файловый вирус у вас на компьютере!!! --- Полечитесь в начале вот этим. Скачайте этот архив: http://exfile.ru/91749 - salitykiller.zip Обязательно скачайте его на системный раздел, обычно это C:\ Распакуйте архив salitykiller.zip и запустите программу SalityKiller.exe Дождитесь конца сканирования!!! ---- После лечения сделайте новые логи, AVZ+HiJackThis: http://pchelpforum.ru/f26/t6442/ |
07.05.2010, 03:09 | #5 (ссылка) |
Новичок
Регистрация: 07.05.2010
Сообщений: 4
Репутация: 0
|
3 вируса нашел=)
Со всеми файлами , где были вирусы знаком...Странно,что антивирус не убил их раньше.... Когда что-нибудь ловлю от друзей у которых нет антивируса,мой антивирус беснуется и вроде как всё чистит.Система до сегодняшнего дня работала нормально,да и сейчас вроде нормально...Вот только ошибки в опере совсем не радуют=) Антивирус AVG Free ...Не лучший конечно,но вроде живём^^ P.S.Интернет Эксплорер тоже не запускается...Только вот мозила жива пока...тьфу-тьфу-тьфу. Последний раз редактировалось mumba16; 07.05.2010 в 03:19. |
07.05.2010, 03:36 | #6 (ссылка) |
Знаток
|
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,\?glo balrootsystemrootsystem32XpWMBb7.exe,\?globalrootsystemrootsystem32RJ5vH QJ.exe, O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Documents and Settings\All Users\systems.exe'); TerminateProcessByName('ф‘| ±—|К‘|фz'); StopService('abp470n5'); QuarantineFile('abp470n5.sys',''); QuarantineFile('ф‘| ±—|К‘|фz',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\RJ5vHQJ.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\XpWMBb7.exe',''); DeleteFile('abp470n5.sys'); DeleteFile('ф‘| ±—|К‘|фz'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('\\?\globalroot\systemroot\system32\RJ5vHQJ.exe'); DeleteFile('\\?\globalroot\systemroot\system32\XpWMBb7.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); DeleteService('abp470n5'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ----- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. Посмотрим не осталось ли чего плохого!!! |
07.05.2010, 05:48 | #7 (ссылка) |
Новичок
Регистрация: 07.05.2010
Сообщений: 4
Репутация: 0
|
http://exfile.ru/99076
Что-то опера опять погасла=) А в эксплорер заходит отлично вроде...) ---------- Добавлено в 04:48 ---------- Предыдущее сообщение было написано в 04:43 ---------- О,зашел в оперу нормально...Там где-то в процессах почему-то она висела запущеная,а новую оперу открывать он не хотел=) Спасибо большое тебе. Отличный сайт,отличные люди ...помогают простым смертным=) winshelp,у тебя образование программиста,да? |
07.05.2010, 15:00 | #9 (ссылка) |
Новичок
Регистрация: 07.05.2010
Сообщений: 1
Репутация: 0
|
Можете мне помочь - у меня тоже ошибка призагрузке Windows пишет: "Ошибка RUNDLL ошибка при загрузке srnh.lto не найден указанный модуль , он у мя сидит в карантине. как сделать, чтоб окно не выскакивало?? И вообще я могу этот файл удалить?? Для чего он нужен?
|
08.05.2010, 00:45 | #13 (ссылка) |
Новичок
Регистрация: 07.05.2010
Сообщений: 12
Репутация: 0
|
Помогите, вот лог http://exfile.ru/99223
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
После удаления баннера | petek | Безопасность | 4 | 10.01.2011 19:55 |
Негативные последствия после удаления БАННЕРА | rertet88 | Безопасность | 15 | 06.08.2010 18:44 |
Проблемы после блокируещего баннера "пришли смс" | lexotrion | Безопасность | 34 | 17.06.2010 23:31 |
После удаления баннера есть проблема | Домашний Моль | Безопасность | 15 | 05.06.2010 20:46 |
Логи после удаления баннера | petek | Безопасность | 4 | 13.05.2010 12:47 |
Проблемы с IE после вируса смс | timkash | Железо | 1 | 30.03.2010 14:03 |
Проблемы после вируса | Zigman | Безопасность | 47 | 18.03.2010 18:25 |
Как убрать последствия после удаления баннера? | Orlandina | Безопасность | 1 | 27.02.2010 18:41 |
После удаления баннера (SMS) на экране надпись: "Ошибка при загрузке jriw.cao." | VladislavF | Безопасность | 27 | 18.02.2010 15:49 |
Проверка системы после разблокировки баннера | petek | Безопасность | 4 | 28.01.2010 11:56 |
Проблемы после переноса | lotoball | Железо | 1 | 04.05.2009 15:31 |
проблемы после переустановки win sp3 | Apach | Windows XP | 1 | 21.12.2008 23:03 |