27.05.2010, 00:57 | #1 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 5
Репутация: 0
|
Баннер с pornhub.com на рабочем столе
Доброго всем времени суток!
Баннер живет второй день под одной учеткой, под остальными можно работать. Пробовал launchCureIt.exe - не помогло. Лог файл скрипта №3 AVZ - virusinfo_syscure.zip лежит на http://exfile.ru/103642 Заранее благодарен! |
27.05.2010, 01:08 | #2 (ссылка) |
Знаток
|
bidjo59, здравствуйте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Сделайте логи под больной учеткой. |
27.05.2010, 02:18 | #4 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 5
Репутация: 0
|
winshelp,
Выполнил скрипт,зашел под больной учеткой - баннера нет! Лог под больной учеткой - http://exfile.ru/103708 ---------- Добавлено в 01:18 ---------- Предыдущее сообщение было написано в 01:15 ---------- dikobrazzoff, Я уже не могу проверить коды активации, т.к. баннер пропал! Но про коды, Я подумал, когда читал Вашу тему, что это частный случай! |
27.05.2010, 02:34 | #5 (ссылка) |
Мастер
|
bidjo59, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); DeleteFile('C:\WINDOWS\system32\qmgr.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\BITS\Parameters','ServiceDll'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end. |
27.05.2010, 03:02 | #6 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 5
Репутация: 0
|
Iljeben,
Скрипт выполнил. virusinfo_syscheck.zip после выполнения скрипта - http://exfile.ru/103711 Что-то еще нужно делать? |
27.05.2010, 09:43 | #7 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
27.05.2010, 18:26 | #8 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 5
Репутация: 0
|
snifer67, вот лог после сканирования ComboFix - http://slil.ru/29217722
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе pornhub.com | borkk | Безопасность | 11 | 01.07.2010 16:32 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе | vna | Безопасность | 22 | 22.03.2010 00:00 |
баннер на рабочем столе | doit | Безопасность | 1 | 21.03.2010 14:53 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | Igrekk | Безопасность | 4 | 25.01.2010 18:23 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
Баннер на рабочем столе | bosenkov5 | Безопасность | 3 | 09.01.2010 23:45 |
баннер на рабочем столе | Faster991 | Безопасность | 15 | 07.01.2010 06:14 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |