21.05.2010, 18:43 | #137 (ссылка) |
Новичок
Регистрация: 21.05.2010
Сообщений: 10
Репутация: 0
|
Здравствуйте.
Снова баннер с pornhub, сообщение ZZ10101733462 на3381. Под логином пользователя - баннер просто висит, закрывает браузер при попытке набора в яндексе слов "вирус, hijack" (остальные "невинные" запросы пропускает нормально), блокирует менеджер задач и принудительно выключает систему при попытке обращения к папкам AVZ и HiJack на диске С. Под логином админа вообще никак не проявляется. Все работает нормально. Имеет ли смысл сделать и выложить требуемые в начале темы логи от имени админа - или он там не засветится и надо как-то спровоцировать процесс? Заранее спасибо. |
21.05.2010, 18:46 | #138 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
prilepin,
Сделайте под учеткой Админа логи: стандартный скрипт №3 в avz (и пришлите архив virusinfo_syscure.zip) а так же лог Hijackthis PS В avz обязательно обновите базы!!!! Последний раз редактировалось 01pump; 21.05.2010 в 18:51. |
21.05.2010, 22:04 | #139 (ссылка) |
Новичок
Регистрация: 21.05.2010
Сообщений: 4
Репутация: 0
|
вирус pornhub
Здравствуйте, все стандартно - информер с двумя тетями на розовом фоне. С Вашей помощью разблокировал (по инструкции). Вот лог Скачать virusinfo_syscure.zip с exfile.ru
|
21.05.2010, 22:12 | #140 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\systems.exe',''); DeleteFile('C:\Users\systems.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
21.05.2010, 23:01 | #141 (ссылка) |
Новичок
Регистрация: 21.05.2010
Сообщений: 4
Репутация: 0
|
вирус pornhub
все сделал! Вот новые логи Скачать virusinfo_syscure.zip с exfile.ru
|
21.05.2010, 23:08 | #142 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maerillo,
Выполните скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
21.05.2010, 23:25 | #143 (ссылка) |
Новичок
Регистрация: 21.05.2010
Сообщений: 4
Репутация: 0
|
вирус pornhub
все сделал. вот файл - Скачать virusinfo_syscheck.zip с exfile.ru
|
22.05.2010, 17:49 | #146 (ссылка) |
Новичок
Регистрация: 22.05.2010
Сообщений: 1
Репутация: 0
|
Здравствуйте...
На середине экрана висит баннер с тётями) Зашёл на этот форум с другого компа, коменты мало понимаю, т.к. вообще не особо силён в этом всём. Баннер блокирует почти всё... скачал с этого копма AWZ и кинул туда, По советам жму обновить базы, но на этом прога виснет, так же и с скриптами, жму выполнить стандартный скрипт и так же всё виснет... Прошу помощи, если можно всё пошагово (для чайников) Заранее спасибо!) |
22.05.2010, 19:44 | #147 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Qzy,
Вот такие логи http://pchelpforum.ru/f26/t6442/#post229780 в Hijackthis-portable (ссылка есть в инструкции) сделать попробуйте. |
22.05.2010, 21:07 | #149 (ссылка) |
Знаток
|
Anderson555.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Пробуйте сделать лог AVZ. |
23.05.2010, 14:50 | #150 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 7
Репутация: 0
|
LOG AVZ http://exfile.ru/102563
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
Помогите удалить pornhub.com | Kolbtsovi4 | Безопасность | 30 | 25.06.2010 15:02 |
баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
Вирус pornhub.com | Ойра | Безопасность | 30 | 23.05.2010 17:43 |
Удалить SMS-банер pornhub | san001 | Безопасность | 1 | 22.05.2010 11:59 |
Вирус pornhub.com | Parabellum | Безопасность | 25 | 19.05.2010 19:53 |
Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |