Баннер на рабочем столе

Tata4ka · 12.05.2010, 16:07

Выполнила по программе avz
http://exfile.ru/99895

01pump · 12.05.2010, 16:13

Tata4ka,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст

Код:

 
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else 
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\ruacqrksf') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\ruacqrksf');
RegKeyDel('HKLM','SYSTEM\'+NumStr+'\Services\ruacqrksf');
AddToLog('ключ в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\ruacqrksf удален.');
end;
end;
DeleteService('ruacqrksf'); 
DeleteFile('C:\WINDOWS\system32\pxeqog.dll');
DeleteFile('c:\documents and settings\all users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteFile('globalroot\systemroot\system32\userinit.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\old\Documents and Settings\Maks\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\old\Documents and Settings\Саня\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\old\Documents and Settings\Татьяна\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
SaveLog(GetAVZDirectory + 'rua.log');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите

После перезагрузки пришлите лог rua.log
Затем скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Device

Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Tata4ka · 12.05.2010, 16:56

http://exfile.ru/99910

01pump · 12.05.2010, 17:03

Tata4ka,
Выполните этот скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ruacqrksf');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\ruacqrksf');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ruacqrksf');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ruacqrksf');
DeleteService('ruacqrksf'); 
DeleteFile('C:\WINDOWS\system32\pxeqog.dll'); 
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните снова лог http://exfile.ru/91139 и еще выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог утилиткой Hijackthis

Tata4ka · 12.05.2010, 17:26

все полученные логи вам прислать?)

01pump · 12.05.2010, 17:28

Tata4ka,
Да все три лога выложите.

Tata4ka · 12.05.2010, 23:21

Цитата:

Сообщение от 01pump

После перезагрузки выполните снова лог http://exfile.ru/91139

слишком долго сканировалось... не дождалась..

стандартный скрипт №2 http://exfile.ru/99921
лог Hijackthis http://exfile.ru/99923

01pump · 13.05.2010, 12:57

Tata4ka,

В Hijackthis пофиксите (http://pchelpforum.ru/f26/t24207/) следующую строку

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

ЗЫ А лог gmer (1с24.exe) нужен.

Tata4ka · 13.05.2010, 13:52

Цитата:

Сообщение от 01pump

ЗЫ А лог gmer (1с24.exe) нужен.

ок, просканирую...

Hijackthis http://exfile.ru/100117

01pump · 13.05.2010, 14:02

Tata4ka,

Еще установите этот набор http://exfile.ru/100121 заплаток и перезагрузитесь.

Tata4ka · 13.05.2010, 14:23

установила... после перезагрузки вышел синий экран. Снова перезагрузила, вроде сейчас в норме.

01pump · 13.05.2010, 14:42

Tata4ka,
Хорошо. Но с вас еще один лог Gmer (1c24.exe)

Tata4ka · 13.05.2010, 14:46

хорошо)) уже сканирую)

Tata4ka · 13.05.2010, 22:59

Цитата:

Сообщение от 01pump

Хорошо. Но с вас еще один лог Gmer (1c24.exe)

http://exfile.ru/100258

01pump · 13.05.2010, 23:10

Цитата:

Сообщение от Tata4ka

http://exfile.ru/100258

Скачайте и сохраните этот http://exfile.ru/100263 файл в одну папку вместе с утилиткой 1c24.exe
Затем запустите этот скачанный файл tat.bat
При выполнении возможно появятся сообщения об ошибках-не обращайте на них внимание!
Компьютер перезагрузится-после перезагрузки новый лог Gmer (1с24.exe) сделайте и еще стандартный скрипт №2 (virusinfo_syscheck.zip)

12.05.2010, 16:07	#1 (ссылка)
Tata4ka Новичок Регистрация: 12.05.2010 Сообщений: 10 Репутация: 0	Баннер на рабочем столе Выполнила по программе avz http://exfile.ru/99895

12.05.2010, 16:13	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Tata4ka, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст Код: var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\ruacqrksf') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\ruacqrksf'); RegKeyDel('HKLM','SYSTEM\'+NumStr+'\Services\ruacqrksf'); AddToLog('ключ в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\ruacqrksf удален.'); end; end; DeleteService('ruacqrksf'); DeleteFile('C:\WINDOWS\system32\pxeqog.dll'); DeleteFile('c:\documents and settings\all users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('globalroot\systemroot\system32\userinit.exe'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '.', true); DeleteFileMask('C:\old\Documents and Settings\Maks\Local Settings\Temporary Internet Files\Content.IE5', '.', true); DeleteFileMask('C:\old\Documents and Settings\Саня\Local Settings\Temp', '.', true); DeleteFileMask('C:\old\Documents and Settings\Татьяна\Local Settings\Temporary Internet Files\Content.IE5', '.', true); SaveLog(GetAVZDirectory + 'rua.log'); ExecuteSysClean; RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки пришлите лог rua.log Затем скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Device Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

12.05.2010, 17:03	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Tata4ka, Выполните этот скрипт в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ruacqrksf'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\ruacqrksf'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ruacqrksf'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ruacqrksf'); DeleteService('ruacqrksf'); DeleteFile('C:\WINDOWS\system32\pxeqog.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните снова лог http://exfile.ru/91139 и еще выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог утилиткой Hijackthis

13.05.2010, 12:57	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Tata4ka, В Hijackthis пофиксите (http://pchelpforum.ru/f26/t24207/) следующую строку Код: F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, ЗЫ А лог gmer (1с24.exe) нужен.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер на рабочем столе	doit	Безопасность	3	03.08.2010 14:18
Баннер на рабочем столе	nikit13	Безопасность	5	10.07.2010 21:25
Баннер на рабочем столе	Fender-09	Безопасность	2	14.06.2010 19:29
Баннер на рабочем столе	lily	Безопасность	1818	08.06.2010 23:40
Баннер на рабочем столе	Антон777	Безопасность	1	08.06.2010 05:16
Баннер на рабочем столе !	maksutra	Безопасность	6	24.05.2010 11:20
Баннер на рабочем столе	Васька-Васька	Безопасность	3	15.04.2010 22:52
Баннер на рабочем столе*((	Vrach	Безопасность	3	19.03.2010 14:37
баннер на рабочем столе	boec3	Безопасность	5	11.01.2010 17:36
баннер на рабочем столе	Walther	Безопасность	12	10.01.2010 16:38
баннер на рабочем столе	bifi	Безопасность	4	05.01.2010 23:50

12.05.2010, 16:56	#3 (ссылка)
Tata4ka Новичок Регистрация: 12.05.2010 Сообщений: 10 Репутация: 0	http://exfile.ru/99910

12.05.2010, 17:26	#5 (ссылка)
Tata4ka Новичок Регистрация: 12.05.2010 Сообщений: 10 Репутация: 0	все полученные логи вам прислать?)

12.05.2010, 17:28	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Tata4ka, Да все три лога выложите.

13.05.2010, 14:02	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Tata4ka, Еще установите этот набор http://exfile.ru/100121 заплаток и перезагрузитесь.

13.05.2010, 14:23	#11 (ссылка)
Tata4ka Новичок Регистрация: 12.05.2010 Сообщений: 10 Репутация: 0	установила... после перезагрузки вышел синий экран. Снова перезагрузила, вроде сейчас в норме.

13.05.2010, 14:42	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Tata4ka, Хорошо. Но с вас еще один лог Gmer (1c24.exe)

13.05.2010, 14:46	#13 (ссылка)
Tata4ka Новичок Регистрация: 12.05.2010 Сообщений: 10 Репутация: 0	хорошо)) уже сканирую)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads