 |
|
|
20.05.2010, 10:05
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
|
Как удалить вирус pornohub ?
Подскажите, что делать. Подхватили информер от pornohub.ru. Пароля разблокировки не было, удалял с помощью cureit. Систему почистил, теперь ничего нет, но он все равно появляется через некоторое время. При запуске AVZ перезагрузка. Что делать?
Вот логи http://exfile.ru/101840 |
|
|
20.05.2010, 11:30
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Nevskiy,
Запустите http://exfile.ru/91139 Gmer(1c24.exe). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
1c24.exe -del file "C:\WINDOWS\system32\p.dll" 1c24.exe -del file "C:\WINDOWS\system32\ptjyjf.dlll" 1c24.exe -reboot Последний раз редактировалось 01pump; 20.05.2010 в 13:05. |
|
|
|
20.05.2010, 12:51
|
#3 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
|
01pump, сделал. Запускаю rsit после перезагрузки, выбираю 3 месяца, и continue. появляется прогресс который останавливается на runnung hijacks tools и вылетает, затем перзагрузка эксплорера. Логи не сделать. AVZ не запустить...
|
|
|
|
20.05.2010, 13:00
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Nevskiy,
Сделайте лог hijackthis кнопкой Open the Misc Tools section далее Generate Startuplist log и пришлите его. ЗЫ В RSIT попробуйте уменьшить сроки до месяца ЗЫ №2 В Безопасном режиме пробовали запустить? ЗЫ №3 RSIT переименовывали? |
|
|
|
20.05.2010, 13:07
|
#5 (ссылка) | ||||
|
Новичок
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
|
Цитата:
Цитата:
Цитата:
Цитата:
|
||||
|
|
|
20.05.2010, 13:08
|
#6 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустите её , увидите в окне программы кнопку Open the Misc Tools section ну а далее по написанному |
|
|
|
|
20.05.2010, 13:24
|
#7 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
|
01pump, получилось. Вот лог http://exfile.ru/101884
|
|
|
|
20.05.2010, 13:29
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Nevskiy,
Вопросы к вам: 1) Утилитка 1c24.exe запускалась нормально? При выполнении писанины из сообщения #110 комп перезагружался штатно? 2) Это что за файл C:\48xb6yaf.exe в папке C:\48xb6yaf 3) запустить hijackthis кнопкой Open the Misc Tools section далее Open Ads spy и запустить Scan . По окончании нажать Save log и прислать его |
|
|
| Ads | |
|
20.05.2010, 13:37
|
#9 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
|
01pump,
1) Запустилась нормально. В логе написала all command execute, или что-то в этом роде. Машину перезагружал сам. 2) Это CureIt 3) log пустой З.Ы Честно говоря уже не понимаю, где эта мерзость сидит... Последний раз редактировалось Nevskiy; 20.05.2010 в 13:43. |
|
|
|
20.05.2010, 13:47
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Nevskiy,
Попробуйте запустить снова утилитку 1c24.exe и в меню нажав ">>>>" перейдите в редактор реестра. Там пройдите по такому пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs и отредактируйте значение убрав там C:\WINDOWS\system32\p.dll после чего перезагрузитесь и попробуйте запустить avz и RSIT |
|
|
|
20.05.2010, 14:11
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Nevskiy,
По этой http://pchelpforum.ru/f26/t6442/ инструкции сделайте лог в avz !!! |
|
|
|
20.05.2010, 14:34
|
#13 (ссылка) |
|
Новичок
Регистрация: 20.05.2010
Сообщений: 31
Репутация: 1
|
Вот лог http://exfile.ru/101900
|
|
|
|
20.05.2010, 14:43
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Nevskiy,
Выполните этот скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\prodazhi.BASKKRIN\ctfmon.exe');
DeleteFile('E:\autorun.inf');
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(12);
ExecuteRepair(17);
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
| Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
| Как удалить вирус THINK POINT | fifka811 | Безопасность | 9 | 14.12.2010 01:47 |
| Как удалить вирус THINK POINT | saniaoav | Безопасность | 9 | 10.12.2010 02:39 |
| Помогите удалить вирус | t1tanium | Безопасность | 4 | 22.11.2010 20:08 |
| Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
| Как удалить вирус? | Warior | Безопасность | 1 | 18.08.2010 09:05 |
| удалить pornohub | yuliya | Безопасность | 17 | 14.08.2010 04:41 |
| Еще раз про вирус www.pornohub.com номер 3381 | stasmat | Безопасность | 8 | 01.06.2010 15:14 |
| Вирус www.pornohub.com | Valli377 | Безопасность | 6 | 30.05.2010 18:07 |
| Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
| Не могу удалить вирус | Максим Алексеенко | Безопасность | 11 | 24.09.2009 16:28 |
