26.05.2010, 17:00 | #2 (ссылка) |
Знаток
|
Rodolfo, здравствуйте.
Пробуем такие логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Если не получится то такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3 |
26.05.2010, 17:33 | #3 (ссылка) | |
Новичок
Регистрация: 26.05.2010
Сообщений: 8
Репутация: 0
|
Цитата:
http://webfile.ru/4509252 |
|
26.05.2010, 17:42 | #4 (ссылка) |
Знаток
|
Файл HOSTS - эти записи сами делали?
127.0.0.1 secure.disc-soft.com69.10.53.230 odnoklassniki.ru 69.10.53.230 www.odnoklassniki.ru 69.10.53.230 vkontakte.ru 69.10.53.230 www.vkontakte.ru 69.10.53.230 vk.com 69.10.53.230 www.vk.com |
26.05.2010, 17:45 | #5 (ссылка) | |
Новичок
Регистрация: 26.05.2010
Сообщений: 8
Репутация: 0
|
Цитата:
|
|
26.05.2010, 17:52 | #7 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 8
Репутация: 0
|
Нет, сделал всё как указано в инструкции, ничего не писал.
Кстати, в контакт не получается зайти, пишет Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1518888 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель. С уважением, администрация Сайта ВКонтакте. |
26.05.2010, 17:56 | #8 (ссылка) |
Знаток
|
Rodolfo.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('J:\autorun.inf',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('M:\autorun.inf',''); QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe',''); DeleteFile('D:\autorun.inf'); DeleteFile('J:\autorun.inf'); DeleteFile('K:\autorun.inf'); DeleteFile('M:\autorun.inf'); DeleteFile('c:\program files\common files\sysaware soft\svhost.exe'); DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true); DeleteDirectory('c:\program files\common files\sysaware soft'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ClearHostsFile; BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. |
Ads | |
26.05.2010, 18:22 | #9 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 8
Репутация: 0
|
http://exfile.ru/103557 - virusinfo_syscheck.zip
http://exfile.ru/103559 - лог HiJackThis Баннер исчез. Что теперь? |
26.05.2010, 18:48 | #13 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 8
Репутация: 0
|
Ок, огромное спасибо за помощь!
Только, если не возражаете, есть несколько вопросов: 1) Для чего IE? Можно ли и дальше продолжать пользоваться Оперой и Мозиллой? 2) Как и откуда появился этот вирус? 3) Как предотвратить появление подобного в будущем? |
26.05.2010, 18:54 | #14 (ссылка) |
Знаток
|
1. IE - даже если ним не пользуетесь, системный брузер, и наличие новой версии закрывает дыры в системе.
2. Откуда появился - вам наверное лучше знать, откуда поймали. 3. Прочтите, там коротоко объяснено: http://pchelpforum.ru/f26/t28732/ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно-баннер pornhub | Nathalia | Безопасность | 6 | 23.08.2010 00:41 |
Баннер от pornhub.com | Nekit160493 | Безопасность | 2 | 17.08.2010 17:47 |
баннер pornhub | mrv16 | Безопасность | 4 | 10.08.2010 21:28 |
баннер Pornhub.com,помогите удалить! | Flashix | Безопасность | 8 | 23.06.2010 00:36 |
pornhub баннер | mutley | Безопасность | 3 | 22.06.2010 22:27 |
Pornhub.com баннер | piki | Безопасность | 10 | 20.06.2010 22:07 |
Был Pornhub.com баннер | hilosava | Безопасность | 6 | 19.06.2010 23:46 |
Красный баннер pornhub | g00dm00d | Безопасность | 8 | 06.06.2010 21:41 |
Баннер pornhub.com | mxnsk | Безопасность | 23 | 04.06.2010 14:04 |
Баннер pornhub.com | Tzar1990 | Безопасность | 4 | 27.05.2010 12:30 |
Надоедливый Баннер от PornHub.com | Art87 | Безопасность | 1 | 25.05.2010 18:29 |
Баннер с pornhub.com | bukaz0id | Безопасность | 7 | 25.05.2010 09:23 |