Не получается удалить баннер

Neites · 25.05.2010, 20:51

Сегодня вылетел баннер поверх всех окон, удаляет экзешники всех браузеров. Редактор реестра и деспетчер задач не работают. Также компьютер не запускается в безопасном режиме.

Сделал логи в другом профиле (в нём деспетчер задач и реестр работают)
http://exfile.ru/103263 это hijack
http://exfile.ru/103266 это avz

01pump · 25.05.2010, 20:56

Neites,
Какие логи можете сделать в проблемном профиле?

От представленных логов толку нет.

Neites · 26.05.2010, 11:12

Вот пока получилось сделать только hijackt http://exfile.ru/103420

01pump · 26.05.2010, 11:55

Neites,
Что с логом avz? Почему не выполнили? Не запускается avz?

ЗЫ Чтоб из вас не тянуть клещами описывайте все проблемы сразу.

Вот такие логи в больной учетке сделайте http://pchelpforum.ru/showpost.php?p=229780&postcount=3

01pump · 26.05.2010, 11:58

Neites,

В здоровой учетке сделайте это:

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
ExecuteRepair(13); 
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Neites · 26.05.2010, 13:15

Логи avz не сохраняются в битой учётке

---------- Добавлено в 15:01 ---------- Предыдущее сообщение было написано в 14:59 ----------

Вот второй скрипт avz в здоровой учётке http://exfile.ru/103477

---------- Добавлено в 15:15 ---------- Предыдущее сообщение было написано в 15:01 ----------

http://exfile.ru/103480 это startuplist, второй запуск hijackthis ничего не обнаружил

01pump · 26.05.2010, 13:28

Neites,
Выполните этот скрипт в нормальной учетке

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в проблемной учетке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Neites · 26.05.2010, 13:48

Баннер не вылез
http://exfile.ru/103486 вот второй скрипт

01pump · 26.05.2010, 13:58

Neites,

Продолжаем

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
DelAutorunByFileName('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
ExecuteSysClean; 
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

После перезагрузки выполните в проблемной учетке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Neites · 26.05.2010, 14:20

Вот лог http://exfile.ru/103495
деспетчер задач и редактор реестра не наботают "доступ запрещён администратором" хотя учётка-администратор, вручную никто ничего не "запрещал"

01pump · 26.05.2010, 14:38

Neites,

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
DelAutorunByFileName('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
BC_DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в проблемной учетке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Neites · 26.05.2010, 16:37

При выполнении перезагрузки после выполнения двух последних скриптов компьютер зависал.
вот последний лог http://exfile.ru/103522

winshelp · 26.05.2010, 16:50

Neites, здравствуйте.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\SysAware Soft');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

Neites · 26.05.2010, 16:59

winshelp, а какие строки отмечать в hijackthis

winshelp · 26.05.2010, 17:02

Neites, ни чего не отмечать - просто лог выложить!!!

---------- Добавлено в 12:02 ---------- Предыдущее сообщение было написано в 12:01 ----------

Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log
Этот файл разместите на любом файлообменнике (например http://exfile.ru)

25.05.2010, 20:51	#1 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	Не получается удалить баннер Сегодня вылетел баннер поверх всех окон, удаляет экзешники всех браузеров. Редактор реестра и деспетчер задач не работают. Также компьютер не запускается в безопасном режиме. Сделал логи в другом профиле (в нём деспетчер задач и реестр работают) http://exfile.ru/103263 это hijack http://exfile.ru/103266 это avz

26.05.2010, 11:12	#3 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	Вот пока получилось сделать только hijackt http://exfile.ru/103420 Последний раз редактировалось 01pump; 26.05.2010 в 11:50.

26.05.2010, 11:58	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Neites, В здоровой учетке сделайте это: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(13); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

26.05.2010, 13:28	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Neites, Выполните этот скрипт в нормальной учетке Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в проблемной учетке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

26.05.2010, 13:48	#8 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	Баннер не вылез http://exfile.ru/103486 вот второй скрипт Последний раз редактировалось Neites; 26.05.2010 в 13:54.

25.05.2010, 20:56	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Neites, Какие логи можете сделать в проблемном профиле? От представленных логов толку нет.

26.05.2010, 11:55	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Neites, Что с логом avz? Почему не выполнили? Не запускается avz? ЗЫ Чтоб из вас не тянуть клещами описывайте все проблемы сразу. Вот такие логи в больной учетке сделайте http://pchelpforum.ru/showpost.php?p=229780&postcount=3

26.05.2010, 13:15	#6 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	Логи avz не сохраняются в битой учётке ---------- Добавлено в 15:01 ---------- Предыдущее сообщение было написано в 14:59 ---------- Вот второй скрипт avz в здоровой учётке http://exfile.ru/103477 ---------- Добавлено в 15:15 ---------- Предыдущее сообщение было написано в 15:01 ---------- http://exfile.ru/103480 это startuplist, второй запуск hijackthis ничего не обнаружил

26.05.2010, 13:58	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Neites, Продолжаем Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); DelAutorunByFileName('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. После перезагрузки выполните в проблемной учетке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

26.05.2010, 14:20	#10 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	Вот лог http://exfile.ru/103495 деспетчер задач и редактор реестра не наботают "доступ запрещён администратором" хотя учётка-администратор, вручную никто ничего не "запрещал"

26.05.2010, 16:37	#12 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	При выполнении перезагрузки после выполнения двух последних скриптов компьютер зависал. вот последний лог http://exfile.ru/103522

26.05.2010, 16:50	#13 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Neites, здравствуйте. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '.', true); DeleteDirectory('C:\Program Files\Common Files\SysAware Soft'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

26.05.2010, 16:59	#14 (ссылка)
Neites Новичок Регистрация: 25.05.2010 Сообщений: 15 Репутация: 0	winshelp, а какие строки отмечать в hijackthis

26.05.2010, 17:02	#15 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Neites, ни чего не отмечать - просто лог выложить!!! ---------- Добавлено в 12:02 ---------- Предыдущее сообщение было написано в 12:01 ---------- Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удалить баннер!	lev-prav	Безопасность	2	09.01.2011 00:22
Не получается удалить Nero	Zhurfak	Программы	2	23.11.2010 18:44
Не получается удалить баннер	zdmaster	Безопасность	9	09.07.2010 16:20
как удалить рекламный баннер	userus77	Безопасность	1	16.06.2010 21:08
Удалить баннер порнохаб	KAGIROV	Безопасность	19	28.05.2010 16:44
Удалить рекламный баннер	Джеб	Безопасность	21	20.04.2010 15:27
Как удалить Баннер в Opera	winshelp	Безопасность	0	20.03.2010 03:15
Как удалить баннер?	Лёха	Безопасность	169	13.03.2010 11:49
Помогите удалить баннер	McArtyr	Безопасность	16	09.03.2010 20:12
Помогите удалить баннер	petek	Безопасность	6	14.12.2009 14:34
Помогите удалить баннер!	feno	Программы	1	13.12.2009 17:29
Вирус обнаружен. Удалить не получается	Dexter	Безопасность	3	09.01.2009 11:27