19.05.2010, 14:53 | #91 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 5
Репутация: 0
|
Я обошел баннер и запустил интернет! Таким способом я создал текстовый документ в него засунулl и запустил! скачал файл,делаю сканирование!скоро выложу логи!
Последний раз редактировалось 01pump; 19.05.2010 в 15:00. |
19.05.2010, 19:22 | #92 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 5
Репутация: 0
|
http://slil.ru/29164134 - info.txt
http://slil.ru/29164138 - log.txt Извените что так долго возникли сложности!) Вирус не хотел открывать оперу) |
19.05.2010, 20:39 | #95 (ссылка) |
Новичок
Регистрация: 19.05.2010
Сообщений: 7
Репутация: 0
|
День добрый!
LOG : http://exfile.ru/101714 |
19.05.2010, 20:42 | #96 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
SilentPeace, свою тему создайте.
---------- Добавлено в 18:42 ---------- Предыдущее сообщение было написано в 18:40 ---------- Anderson555, Выполните скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll',''); DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
Ads | |
20.05.2010, 01:20 | #100 (ссылка) |
Новичок
Регистрация: 20.05.2010
Сообщений: 6
Репутация: 0
|
Добрый вечер. Вроде разблокировал с помощью кода. Прогнал в AVZ4, вот ссылка на логи http://exfile.ru/101802
Подскажите, что еще нужно сделать? |
20.05.2010, 02:28 | #103 (ссылка) |
Знаток
|
matiff.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\fedor\Application Data\bpfeed.dll',''); QuarantineFile('c:\program files\common files\akamai\rswin_3697.dll',''); DeleteFile('C:\Documents and Settings\fedor\Application Data\bpfeed.dll'); DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. --- 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. |
20.05.2010, 11:10 | #104 (ссылка) |
Новичок
Регистрация: 20.05.2010
Сообщений: 6
Репутация: 0
|
winshelp,
Все сделал как вы сказали, вот ссылка на лог http://exfile.ru/101849 |
Ads | |
20.05.2010, 11:16 | #105 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
matiff,
Скачать этот http://exfile.ru/101851 фаил в папку avz Запустите снова avz: Файл-Выполнить скрипт- в открывшемся окне нажмите "Загрузить" и выберите этот сохраненный файл Script.txt Затем нажмите "Проверка синтаксиса" Если ошибок не будет то нажимаем "Запустить". ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis( http://pchelpforum.ru/f26/t6442/ ) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус pornhub.com | expressq123 | Безопасность | 8 | 18.08.2010 14:15 |
Помогите удалить pornhub.com | Kolbtsovi4 | Безопасность | 30 | 25.06.2010 15:02 |
баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
Вирус Pornhub | saruul | Безопасность | 16 | 27.05.2010 13:44 |
Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
Вирус pornhub | Millton | Безопасность | 16 | 23.05.2010 20:45 |
Вирус pornhub.com | Ойра | Безопасность | 30 | 23.05.2010 17:43 |
Удалить SMS-банер pornhub | san001 | Безопасность | 1 | 22.05.2010 11:59 |
Вирус pornhub.com | Parabellum | Безопасность | 25 | 19.05.2010 19:53 |
Удалить вирус pornhub.com, ссылка на лог в сообщении | andersen78 | Безопасность | 10 | 16.05.2010 17:12 |