Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 19.05.2010, 14:53   #91 (ссылка)
Новичок
 
Регистрация: 19.05.2010
Сообщений: 5
Репутация: 0
По умолчанию

Я обошел баннер и запустил интернет! Таким способом я создал текстовый документ в него засунулl и запустил! скачал файл,делаю сканирование!скоро выложу логи!

Последний раз редактировалось 01pump; 19.05.2010 в 15:00.
baklan09 вне форума  
Старый 19.05.2010, 19:22   #92 (ссылка)
Новичок
 
Регистрация: 19.05.2010
Сообщений: 5
Репутация: 0
По умолчанию

http://slil.ru/29164134 - info.txt

http://slil.ru/29164138 - log.txt

Извените что так долго возникли сложности!) Вирус не хотел открывать оперу)
baklan09 вне форума  
Старый 19.05.2010, 20:24   #93 (ссылка)
Новичок
 
Регистрация: 19.05.2010
Сообщений: 2
Репутация: 0
Angry

M200617175
На номер 3381

Подскажите кто-нибудь разблокировку плиз, курсовая накрывается
SilentPeace вне форума  
Старый 19.05.2010, 20:27   #94 (ссылка)
Новичок
 
Регистрация: 19.05.2010
Сообщений: 4
Репутация: 0
По умолчанию

М202717625
М202717555
все на номер 3381
Yoxo вне форума  
Старый 19.05.2010, 20:39   #95 (ссылка)
Новичок
 
Регистрация: 19.05.2010
Сообщений: 7
Репутация: 0
По умолчанию

День добрый!
LOG : http://exfile.ru/101714
Anderson555 вне форума  
Старый 19.05.2010, 20:42   #96 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

SilentPeace, свою тему создайте.

---------- Добавлено в 18:42 ---------- Предыдущее сообщение было написано в 18:40 ----------

Anderson555,
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
 DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.
snifer67 вне форума  
Ads
Старый 19.05.2010, 20:53   #97 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Yoxo, и вы тоже, пожалуйста создайте свою тему в разделе Безопасность!!!
winshelp вне форума  
Старый 19.05.2010, 21:30   #98 (ссылка)
Новичок
 
Регистрация: 19.05.2010
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от winshelp Посмотреть сообщение
Yoxo, и вы тоже, пожалуйста создайте свою тему в разделе Безопасность!!!
Уже поздно создавать, Kasper virus Removal Tool убил все, включая Винду. Теперь при загрузке, включая safe-mode, синий экран смерти с непонятными знаками, из всего читаемого - ссылка на user32.dll
Yoxo вне форума  
Старый 19.05.2010, 21:53   #99 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Yoxo,

Каспер винду не удаляет. Вы или сами захламили систему или неправильно воспрользовались антивирем.

Последний раз редактировалось 01pump; 19.05.2010 в 23:44.
01pump вне форума  
Старый 20.05.2010, 01:20   #100 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 6
Репутация: 0
По умолчанию

Добрый вечер. Вроде разблокировал с помощью кода. Прогнал в AVZ4, вот ссылка на логи http://exfile.ru/101802
Подскажите, что еще нужно сделать?
matiff вне форума  
Старый 20.05.2010, 01:45   #101 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

matiff, здравствуйте.

В HOSTS файле записи делали?
winshelp вне форума  
Старый 20.05.2010, 01:54   #102 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от winshelp Посмотреть сообщение
matiff, здравствуйте.

В HOSTS файле записи делали?
Да, от Adoba спасался когда фотошоп крякал.
matiff вне форума  
Старый 20.05.2010, 02:28   #103 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

matiff.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\fedor\Application Data\bpfeed.dll','');
QuarantineFile('c:\program files\common files\akamai\rswin_3697.dll','');
DeleteFile('C:\Documents and Settings\fedor\Application Data\bpfeed.dll');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
---
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.
winshelp вне форума  
Старый 20.05.2010, 11:10   #104 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 6
Репутация: 0
По умолчанию

winshelp,
Все сделал как вы сказали, вот ссылка на лог http://exfile.ru/101849
matiff вне форума  
Ads
Старый 20.05.2010, 11:16   #105 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

matiff,
Скачать этот http://exfile.ru/101851 фаил в папку avz
Запустите снова avz: Файл-Выполнить скрипт- в открывшемся окне нажмите "Загрузить" и выберите этот сохраненный файл Script.txt Затем нажмите "Проверка синтаксиса" Если ошибок не будет то нажимаем "Запустить".
ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis( http://pchelpforum.ru/f26/t6442/ )
01pump вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус pornhub.com expressq123 Безопасность 8 18.08.2010 14:15
Помогите удалить pornhub.com Kolbtsovi4 Безопасность 30 25.06.2010 15:02
баннер Pornhub.com,помогите удалить! Flashix Безопасность 8 23.06.2010 00:36
Вирус Pornhub saruul Безопасность 16 27.05.2010 13:44
Вирус Баннер Pornhub Rodolfo Безопасность 14 26.05.2010 18:59
Вирус pornhub Millton Безопасность 16 23.05.2010 20:45
Вирус pornhub.com Ойра Безопасность 30 23.05.2010 17:43
Удалить SMS-банер pornhub san001 Безопасность 1 22.05.2010 11:59
Вирус pornhub.com Parabellum Безопасность 25 19.05.2010 19:53
Удалить вирус pornhub.com, ссылка на лог в сообщении andersen78 Безопасность 10 16.05.2010 17:12


Текущее время: 17:00. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.