Проблемы после баннера

mumba16 · 07.05.2010, 01:07

Вот лог.
http://exfile.ru/99040

Баннер прикрыл програмкой "Process Explorer",убрал из автозапуска его,удалил сам файлик,а проблемы остались...
Опера постоянно выдаёт ошибку и закрывается...
До этого ещё ошибка вылетала с srnh.lto,но я какой-то скрипт с другого форума выполнял...Вроде ошибки больше нет,а опера продолжает "эрорить".
Помогите пожалуйста^^

winshelp · 07.05.2010, 01:18

mumba16, здравствуйте.
>>> Обнаружен файловый вирус у вас на компьютере!!!
---
Полечитесь в начале вот этим.

Скачайте этот архив: http://exfile.ru/91749 - salitykiller.zip
Обязательно скачайте его на системный раздел, обычно это C:\
Распакуйте архив salitykiller.zip и запустите программу SalityKiller.exe
Дождитесь конца сканирования!!!
----
После лечения сделайте новые логи, AVZ+HiJackThis: http://pchelpforum.ru/f26/t6442/

mumba16 · 07.05.2010, 03:01

http://exfile.ru/99070

Ух,долго проверялось всё=)

winshelp · 07.05.2010, 03:05

Много гадости нашел SalityKiller ???
Аккуратней с флешками (если ними пользуетесь),
на них тоже может присутствовать вирус, и можно опять очень легко заразится!!!
Сейчас посмотрим, как там обстоят дела с логами.

mumba16 · 07.05.2010, 03:09

3 вируса нашел=)
Со всеми файлами , где были вирусы знаком...Странно,что антивирус не убил их раньше....

Когда что-нибудь ловлю от друзей у которых нет антивируса,мой антивирус беснуется и вроде как всё чистит.Система до сегодняшнего дня работала нормально,да и сейчас вроде нормально...Вот только ошибки в опере совсем не радуют=)
Антивирус AVG Free ...Не лучший конечно,но вроде живём^^
P.S.Интернет Эксплорер тоже не запускается...Только вот мозила жива пока...тьфу-тьфу-тьфу.

winshelp · 07.05.2010, 03:36

Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,\?glo balrootsystemrootsystem32XpWMBb7.exe,\?globalrootsystemrootsystem32RJ5vH QJ.exe,
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Documents and Settings\All Users\systems.exe');
TerminateProcessByName('ф‘| ±—|К‘|фz');
StopService('abp470n5');
QuarantineFile('abp470n5.sys','');
QuarantineFile('ф‘| ±—|К‘|фz','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\RJ5vHQJ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\XpWMBb7.exe','');
DeleteFile('abp470n5.sys');
DeleteFile('ф‘| ±—|К‘|фz');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('\\?\globalroot\systemroot\system32\RJ5vHQJ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\XpWMBb7.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteService('abp470n5');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте на newvirus@tut.by
-----
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
Посмотрим не осталось ли чего плохого!!!

mumba16 · 07.05.2010, 05:48

http://exfile.ru/99076
Что-то опера опять погасла=)
А в эксплорер заходит отлично вроде...)

---------- Добавлено в 04:48 ---------- Предыдущее сообщение было написано в 04:43 ----------

О,зашел в оперу нормально...Там где-то в процессах почему-то она висела запущеная,а новую оперу открывать он не хотел=)

Спасибо большое тебе.
Отличный сайт,отличные люди ...помогают простым смертным=)
winshelp,у тебя образование программиста,да?

snifer67 · 07.05.2010, 09:23

Лог впорядке.

Zolka · 07.05.2010, 15:00

Можете мне помочь - у меня тоже ошибка призагрузке Windows пишет: "Ошибка RUNDLL ошибка при загрузке srnh.lto не найден указанный модуль , он у мя сидит в карантине. как сделать, чтоб окно не выскакивало?? И вообще я могу этот файл удалить?? Для чего он нужен?

01pump · 07.05.2010, 15:04

Zolka,

С вас логи http://pchelpforum.ru/f26/t6442/

Roks · 07.05.2010, 23:49

У меня тоже ошибка вылетает при загрузке с srnh.lto Что делать?

help? · 07.05.2010, 23:52

Roks, http://pchelpforum.ru/f26/t6442/

Roks · 08.05.2010, 00:45

Помогите, вот лог http://exfile.ru/99223

winshelp · 08.05.2010, 01:10

Roks, здравствуйте.
Файл HOSTS записи эти сами делали?
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

Roks · 08.05.2010, 01:13

Здравствуйте, нет я ничего не трогал.

07.05.2010, 01:07	#1 (ссылка)
mumba16 Новичок Регистрация: 07.05.2010 Сообщений: 4 Репутация: 0	Проблемы после баннера Вот лог. http://exfile.ru/99040 Баннер прикрыл програмкой "Process Explorer",убрал из автозапуска его,удалил сам файлик,а проблемы остались... Опера постоянно выдаёт ошибку и закрывается... До этого ещё ошибка вылетала с srnh.lto,но я какой-то скрипт с другого форума выполнял...Вроде ошибки больше нет,а опера продолжает "эрорить". Помогите пожалуйста^^

07.05.2010, 03:09	#5 (ссылка)
mumba16 Новичок Регистрация: 07.05.2010 Сообщений: 4 Репутация: 0	3 вируса нашел=) Со всеми файлами , где были вирусы знаком...Странно,что антивирус не убил их раньше.... Когда что-нибудь ловлю от друзей у которых нет антивируса,мой антивирус беснуется и вроде как всё чистит.Система до сегодняшнего дня работала нормально,да и сейчас вроде нормально...Вот только ошибки в опере совсем не радуют=) Антивирус AVG Free ...Не лучший конечно,но вроде живём^^ P.S.Интернет Эксплорер тоже не запускается...Только вот мозила жива пока...тьфу-тьфу-тьфу. Последний раз редактировалось mumba16; 07.05.2010 в 03:19.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
После удаления баннера	petek	Безопасность	4	10.01.2011 19:55
Негативные последствия после удаления БАННЕРА	rertet88	Безопасность	15	06.08.2010 18:44
Проблемы после блокируещего баннера "пришли смс"	lexotrion	Безопасность	34	17.06.2010 23:31
После удаления баннера есть проблема	Домашний Моль	Безопасность	15	05.06.2010 20:46
Логи после удаления баннера	petek	Безопасность	4	13.05.2010 12:47
Проблемы с IE после вируса смс	timkash	Железо	1	30.03.2010 14:03
Проблемы после вируса	Zigman	Безопасность	47	18.03.2010 18:25
Как убрать последствия после удаления баннера?	Orlandina	Безопасность	1	27.02.2010 18:41
После удаления баннера (SMS) на экране надпись: "Ошибка при загрузке jriw.cao."	VladislavF	Безопасность	27	18.02.2010 15:49
Проверка системы после разблокировки баннера	petek	Безопасность	4	28.01.2010 11:56
Проблемы после переноса	lotoball	Железо	1	04.05.2009 15:31
проблемы после переустановки win sp3	Apach	Windows XP	1	21.12.2008 23:03

07.05.2010, 01:18	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	mumba16, здравствуйте. >>> Обнаружен файловый вирус у вас на компьютере!!! --- Полечитесь в начале вот этим. Скачайте этот архив: http://exfile.ru/91749 - salitykiller.zip Обязательно скачайте его на системный раздел, обычно это C:\ Распакуйте архив salitykiller.zip и запустите программу SalityKiller.exe Дождитесь конца сканирования!!! ---- После лечения сделайте новые логи, AVZ+HiJackThis: http://pchelpforum.ru/f26/t6442/

07.05.2010, 03:01	#3 (ссылка)
mumba16 Новичок Регистрация: 07.05.2010 Сообщений: 4 Репутация: 0	http://exfile.ru/99070 Ух,долго проверялось всё=)

07.05.2010, 03:05	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Много гадости нашел SalityKiller ??? Аккуратней с флешками (если ними пользуетесь), на них тоже может присутствовать вирус, и можно опять очень легко заразится!!! Сейчас посмотрим, как там обстоят дела с логами.

07.05.2010, 05:48	#7 (ссылка)
mumba16 Новичок Регистрация: 07.05.2010 Сообщений: 4 Репутация: 0	http://exfile.ru/99076 Что-то опера опять погасла=) А в эксплорер заходит отлично вроде...) ---------- Добавлено в 04:48 ---------- Предыдущее сообщение было написано в 04:43 ---------- О,зашел в оперу нормально...Там где-то в процессах почему-то она висела запущеная,а новую оперу открывать он не хотел=) Спасибо большое тебе. Отличный сайт,отличные люди ...помогают простым смертным=) winshelp,у тебя образование программиста,да?

07.05.2010, 09:23	#8 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Лог впорядке.

07.05.2010, 15:00	#9 (ссылка)
Zolka Новичок Регистрация: 07.05.2010 Сообщений: 1 Репутация: 0	Можете мне помочь - у меня тоже ошибка призагрузке Windows пишет: "Ошибка RUNDLL ошибка при загрузке srnh.lto не найден указанный модуль , он у мя сидит в карантине. как сделать, чтоб окно не выскакивало?? И вообще я могу этот файл удалить?? Для чего он нужен?

07.05.2010, 15:04	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zolka, С вас логи http://pchelpforum.ru/f26/t6442/

07.05.2010, 23:49	#11 (ссылка)
Roks Новичок Регистрация: 07.05.2010 Сообщений: 12 Репутация: 0	У меня тоже ошибка вылетает при загрузке с srnh.lto Что делать?

07.05.2010, 23:52	#12 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Roks, http://pchelpforum.ru/f26/t6442/

08.05.2010, 00:45	#13 (ссылка)
Roks Новичок Регистрация: 07.05.2010 Сообщений: 12 Репутация: 0	Помогите, вот лог http://exfile.ru/99223

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.05.2010, 01:10	#14 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Roks, здравствуйте. Файл HOSTS записи эти сами делали? 127.0.0.1 static3.cdn.ubi.com 127.0.0.1 ubisoft-orbit.s3.amazonaws.com 127.0.0.1 onlineconfigservice.ubi.com 127.0.0.1 orbitservice.ubi.com 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com

08.05.2010, 01:13	#15 (ссылка)
Roks Новичок Регистрация: 07.05.2010 Сообщений: 12 Репутация: 0	Здравствуйте, нет я ничего не трогал.