Баннер на рабочем столе помогите пож сслыки

tiktaktak · 15.05.2010, 12:40

помимо всего прочего я создаю тему с другого ПК (т.к. при регистрации со своего ПК, ставил галочку "согласен с правилами", форум ее не видел, и не давал регестрироваться!), как только появился этот баннер у меня и изменился язык виндовса на английский, и еще во вкладке "все программы" все поменялось...
+ я хотел вначале сделать "восстановление системы" на день назад, но я не могу выбирать дни, хотя раньше мог без проблем.
надеюсь вы мне поможете и я смогу восстановить систему чтобы винда снова была по прежнему гна русском языке.
авз не обновился т.к. выскакивала ошибка файл не мог скачаться.
virusinfo_syscure.zip - http://exfile.ru/100519
hijackthis.log - http://exfile.ru/100520

Заранее спасибо!

help? · 15.05.2010, 13:04

Пожалуйста,выполняйте все рекомендации,даже когда баннер пропадет.
Пофиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\9893a5e0.exe,C:\WINDOWS\system32\4f7cd73e.exe,\\?\globalroot\systemroot\system32\RRn1HhH.exe,\\?\globalroot\systemroot\system32\SAQqnd3.exe,\\?\globalroot\systemroot\system32\l7IixbL.exe,\\?\globalroot\systemroot\system32\1umlaPy.exe,\\?\globalroot\systemroot\system32\KgXMZWg.exe,\\?\globalroot\systemroot\system32\QcwtIiJ.exe,\\?\globalroot\systemroot\system32\33Qz4Ih.exe,\\?\globalroot\systemroot\system32\Pi5mn7M.exe,\\?\globalroot\systemroot\system32\XgMgea5.exe,\\?\globalroot\systemroot\system32\xpwxLIp.exe,\\?\globalroot\systemroot\system32\k729s7U.exe,\\?\globalroot\systemroot\system32\Lq3eC2L.exe,\\?\globalroot\systemroot\system32\19yG3bj.exe,\\?\globalroot\systemroot\system32\u0VpEty.exe,\\?\globalroot\systemroot\system32\uDre4A6.exe,
O4 - HKCU\..\Run: [Module] %ALLUSERSPROFILE%\Media\plugin.exe

Выполнить скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\zhwzsub.exe','');
 QuarantineFile('C:\Documents and Settings\User\Start Menu\Programs\Startup\prepUsr.cmd','');
 QuarantineFile('C:\Windows\sysprotect.exe','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\ss2help.dll','');
 QuarantineFile('C:\WINDOWS\system32\rasseq.dll','');
 QuarantineFile('\\?\globalroot\systemroot\system32\u0VpEty.exe','');
 QuarantineFile('C:\WINDOWS\system32\9893a5e0.exe','');
 QuarantineFile('C:\WINDOWS\system32\4f7cd73e.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\aihu0ck9.SYS','');
 QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');
 DeleteFile('c:\documents and settings\all users\media\plugin.exe');
 DeleteFile('C:\WINDOWS\system32\4f7cd73e.exe');
 DeleteFile('C:\WINDOWS\system32\9893a5e0.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\u0VpEty.exe');
 DeleteFile('C:\WINDOWS\system32\rasseq.dll');
 DeleteFile('C:\WINDOWS\system32\ss2help.dll');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\Windows\sysprotect.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\aihu0ck9.SYS');
 DeleteFile('C:\WINDOWS\Tasks\SysScan.job');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\zhwzsub.exe');
 DeleteFile('C:\Documents and Settings\User\Start Menu\Programs\Startup\prepUsr.cmd');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

ПК перезагрузится.
Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом.Закачать на файлообменник и дать ссылку.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

tiktaktak · 15.05.2010, 15:12

Правда я немного не так начал я вначале выполнил 2 скрипта через авз, а потом токо догнал что пофиксить надо через вторую программу начал сканировать... а этих файлов уже не оказалось, видимо авз удалил их.

http://exfile.ru/100537

http://slil.ru/29136943
http://slil.ru/29136947

Спасибо огромное!А можно будет потом откат сделать? чтобы вернулся руский интерфейс виндовса?

snifer67 · 15.05.2010, 15:18

Скачайте http://subs.geekstogo.com/ComboFix.exe
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение

Код:

File::
C:\WINDOWS\system32\bjZttN5.exe
C:\WINDOWS\system32\z5fMKYX.exe
C:\WINDOWS\system32\uDre4A6.exe
C:\WINDOWS\system32\C9YJoBQ.exe
C:\WINDOWS\system32\i3DgvQU.exe
C:\WINDOWS\system32\LVUhdcp.exe
C:\WINDOWS\system32\6kvIgDz.exe
C:\WINDOWS\system32\MaADx3p.exe
C:\WINDOWS\system32\1wIxAkQ.exe
C:\WINDOWS\system32\ajiikP8.exe
C:\WINDOWS\system32\8p8OOkL.exe
C:\WINDOWS\system32\bWlMUwD.exe
C:\WINDOWS\system32\S14JHZl.exe
C:\WINDOWS\system32\dvd9TFF.exe
C:\WINDOWS\system32\WrecUHi.exe
C:\WINDOWS\system32\qNuiBBa.exe
C:\WINDOWS\system32\c15dHn1.exe
C:\WINDOWS\system32\4HnwMeU.exe
C:\WINDOWS\system32\xIFcf3m.exe
C:\WINDOWS\system32\Z7ckB5l.exe
C:\WINDOWS\system32\1Q4sfSN.exe
C:\WINDOWS\system32\s8DalOV.exe
C:\WINDOWS\system32\D092nSA.exe
C:\WINDOWS\system32\7V1FzP2.exe
C:\WINDOWS\system32\Spqy3UB.exe
C:\WINDOWS\system32\y25HlmR.exe

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

tiktaktak · 15.05.2010, 17:24

вот выдал мне log.txt http://slil.ru/29137479
мне как откатто можно сделать чтобы интерфейс виндосовский на русский язык вернуть или как быть? или еще с этой проблемой не рахобрались ? самое Главное это спасибо вам за помощ!

snifer67 · 15.05.2010, 18:04

C:\Qoobox запакуйте с паролем virus и отправьте на newvirus@tut.by

Цитата:

мне как откатто можно сделать чтобы интерфейс виндосовский на русский язык вернуть или как быть? или еще с этой проблемой не рахобрались ? самое Главное это спасибо вам за помощ!

Виндовс русская?

tiktaktak · 15.05.2010, 18:15

Блин а откат всеравно не доступен( не могу выбрать число предыдущее не месяц=((

---------- Добавлено в 17:15 ---------- Предыдущее сообщение было написано в 17:04 ----------

Отправил.
Windows xp, Windows Elmer Edition
изначально она была русская и до вчерашнего дня.
у меня уже один раз появлялся баннер я использовал восстановление системы, и откатывал на день на два назад.
А вчера попробывал откатить, так у меня ниодин из дней, где создавались точки сохранения или как они там называют, не выбирается.

15.05.2010, 12:40	#1 (ссылка)
tiktaktak Новичок Регистрация: 15.05.2010 Сообщений: 4 Репутация: 0	Баннер на рабочем столе помогите пож сслыки помимо всего прочего я создаю тему с другого ПК (т.к. при регистрации со своего ПК, ставил галочку "согласен с правилами", форум ее не видел, и не давал регестрироваться!), как только появился этот баннер у меня и изменился язык виндовса на английский, и еще во вкладке "все программы" все поменялось... + я хотел вначале сделать "восстановление системы" на день назад, но я не могу выбирать дни, хотя раньше мог без проблем. надеюсь вы мне поможете и я смогу восстановить систему чтобы винда снова была по прежнему гна русском языке. авз не обновился т.к. выскакивала ошибка файл не мог скачаться. virusinfo_syscure.zip - http://exfile.ru/100519 hijackthis.log - http://exfile.ru/100520 Заранее спасибо!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер на рабочем столе	doit	Безопасность	3	03.08.2010 14:18
Баннер на рабочем столе	королева	Безопасность	46	14.06.2010 18:25
Баннер на рабочем столе	Антон777	Безопасность	1	08.06.2010 05:16
Баннер на рабочем столе	awer2	Безопасность	2	05.06.2010 17:20
Баннер на рабочем столе !	maksutra	Безопасность	6	24.05.2010 11:20
Баннер на рабочем столе	paravoz	Безопасность	7	16.05.2010 06:44
Баннер на рабочем столе*((	Vrach	Безопасность	3	19.03.2010 14:37
Помогите, на рабочем столе висит баннер	lisa-arriva	Безопасность	1	15.03.2010 15:01
баннер на рабочем столе	Igrekk	Безопасность	4	25.01.2010 18:23
баннер на рабочем столе	Faster991	Безопасность	15	07.01.2010 06:14
баннер на рабочем столе	bifi	Безопасность	4	05.01.2010 23:50

15.05.2010, 15:12	#3 (ссылка)
tiktaktak Новичок Регистрация: 15.05.2010 Сообщений: 4 Репутация: 0	Правда я немного не так начал я вначале выполнил 2 скрипта через авз, а потом токо догнал что пофиксить надо через вторую программу начал сканировать... а этих файлов уже не оказалось, видимо авз удалил их. http://exfile.ru/100537 http://slil.ru/29136943 http://slil.ru/29136947 Спасибо огромное!А можно будет потом откат сделать? чтобы вернулся руский интерфейс виндовса?

15.05.2010, 17:24	#5 (ссылка)
tiktaktak Новичок Регистрация: 15.05.2010 Сообщений: 4 Репутация: 0	вот выдал мне log.txt http://slil.ru/29137479 мне как откатто можно сделать чтобы интерфейс виндосовский на русский язык вернуть или как быть? или еще с этой проблемой не рахобрались ? самое Главное это спасибо вам за помощ!

15.05.2010, 18:15	#7 (ссылка)
tiktaktak Новичок Регистрация: 15.05.2010 Сообщений: 4 Репутация: 0	Блин а откат всеравно не доступен( не могу выбрать число предыдущее не месяц=(( ---------- Добавлено в 17:15 ---------- Предыдущее сообщение было написано в 17:04 ---------- Отправил. Windows xp, Windows Elmer Edition изначально она была русская и до вчерашнего дня. у меня уже один раз появлялся баннер я использовал восстановление системы, и откатывал на день на два назад. А вчера попробывал откатить, так у меня ниодин из дней, где создавались точки сохранения или как они там называют, не выбирается.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads