05.06.2010, 11:41 | #1 (ссылка) |
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
На рабочем столе информер
Отправьте SMS 4579300 на номер 5121
Не позволяет запустить FireFoxe и т.д Запустил ADS Spy Результат сканирования http://exfile.ru/105880 |
05.06.2010, 11:43 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
А кто просили ADSS ? Вот такой лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте |
05.06.2010, 15:36 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Вас просили эти логи делать в LiveCD ? Раз уж скачали и загрузили то сделайте такие логи http://pchelpforum.ru/showpost.php?p=69244&postcount=2 Если и в этот раз вы выложите неправильные логи я тему закрою |
05.06.2010, 15:42 | #6 (ссылка) |
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
540570 СПАСИБО ОГРОМНОЕ
---------- Добавлено в 14:42 ---------- Предыдущее сообщение было написано в 14:39 ---------- А кроме как в LifeCD у меня не шла не одна программа. Не надо ругаться если чего-то не понял. Если помогли коды присланные- подскажите-Что делать дальше. Как избавиться совсем? |
05.06.2010, 16:36 | #8 (ссылка) |
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
Вот такой лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте
После ввода кодов информер пропал. Смог В системе запустить. http://exfile.ru/105910 ---------- Добавлено в 15:36 ---------- Предыдущее сообщение было написано в 14:57 ---------- сделал http://exfile.ru105914 |
Ads | |
05.06.2010, 17:52 | #9 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-0606926226-4526098365-823020163-5461\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\eec75cfa.exe'); DeleteFile('C:\WINDOWS\system32\d3d8b92f.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\folder.tmp/tmp.exe'); DeleteFile('C:\WINDOWS\system32\cmdow.exe'); ExecuteSysClean; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteRepair(20); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Последний раз редактировалось 01pump; 05.06.2010 в 18:27. |
05.06.2010, 18:27 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Выполните этот Код:
var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%systrem32%', '*.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; SaveLog(GetAVZDirectory + 'file.log'); end. |
05.06.2010, 18:33 | #11 (ссылка) |
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
http://exfile.ru/105926
http://exfile.ru/105928 по последнему скипту - файл fale.log имеет нулевой размер |
05.06.2010, 18:36 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Я всё продолжаю и продолжаю делать опечатки Вот это выполните Код:
var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%system32%', '*.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; SaveLog(GetAVZDirectory + 'files.log'); end. |
06.06.2010, 12:42 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Выполните еще такой скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\03S7VQa.exe'); DeleteFile('C:\WINDOWS\system32\0thiJ9R.exe'); DeleteFile('C:\WINDOWS\system32\0wK7qO0.exe'); DeleteFile('C:\WINDOWS\system32\1nqy0tV.exe'); DeleteFile('C:\WINDOWS\system32\1UVC72J.exe'); DeleteFile('C:\WINDOWS\system32\48CBZEa.exe'); DeleteFile('C:\WINDOWS\system32\4rSUd25.exe'); DeleteFile('C:\WINDOWS\system32\59dmgQY.exe'); DeleteFile('C:\WINDOWS\system32\5efjuQA.exe'); DeleteFile('C:\WINDOWS\system32\7jq7swM.exe'); DeleteFile('C:\WINDOWS\system32\8OJEcQx.exe'); DeleteFile('C:\WINDOWS\system32\A3cSgub.exe'); DeleteFile('C:\WINDOWS\system32\aZue0W3.exe'); DeleteFile('C:\WINDOWS\system32\BlA7iJO.exe'); DeleteFile('C:\WINDOWS\system32\bZfA4QO.exe'); DeleteFile('C:\WINDOWS\system32\CkCVAYN.exe'); DeleteFile('C:\WINDOWS\system32\CNMCP78.exe'); DeleteFile('C:\WINDOWS\system32\deiM3uD.exe'); DeleteFile('C:\WINDOWS\system32\e5iRYHH.exe'); DeleteFile('C:\WINDOWS\system32\E9q9FXR.exe'); DeleteFile('C:\WINDOWS\system32\eNMb81q.exe'); DeleteFile('C:\WINDOWS\system32\EnMxOA1.exe'); DeleteFile('C:\WINDOWS\system32\FKdNr83.exe'); DeleteFile('C:\WINDOWS\system32\fLS5CWQ.exe'); DeleteFile('C:\WINDOWS\system32\GqKSaGL.exe'); DeleteFile('C:\WINDOWS\system32\hzaM1cd.exe'); DeleteFile('C:\WINDOWS\system32\I5umwDN.exe'); DeleteFile('C:\WINDOWS\system32\IqiSoKY.exe'); DeleteFile('C:\WINDOWS\system32\jAgxUXE.exe'); DeleteFile('C:\WINDOWS\system32\LEgCXyU.exe'); DeleteFile('C:\WINDOWS\system32\O7ZrhIK.exe'); DeleteFile('C:\WINDOWS\system32\OaYcnET.exe'); DeleteFile('C:\WINDOWS\system32\Pdg9qkZ.exe'); DeleteFile('C:\WINDOWS\system32\pVZEiEW.exe'); DeleteFile('C:\WINDOWS\system32\Q404tKA.exe'); DeleteFile('C:\WINDOWS\system32\qawg7ud.exe'); DeleteFile('C:\WINDOWS\system32\QdzZ9rm.exe'); DeleteFile('C:\WINDOWS\system32\qvgNovv.exe'); DeleteFile('C:\WINDOWS\system32\rlnZXx3.exe'); DeleteFile('C:\WINDOWS\system32\Rq3baGO.exe'); DeleteFile('C:\WINDOWS\system32\sgxWVvb.exe'); DeleteFile('C:\WINDOWS\system32\SVqAJ6e.exe'); DeleteFile('C:\WINDOWS\system32\svzC63c.exe'); DeleteFile('C:\WINDOWS\system32\vwj16dV.exe'); DeleteFile('C:\WINDOWS\system32\VY3c1qt.exe'); DeleteFile('C:\WINDOWS\system32\xY63rj2.exe'); DeleteFile('C:\WINDOWS\system32\YM4JgGU.exe'); DeleteFile('C:\WINDOWS\system32\ZkHS8bY.exe'); DeleteFile('C:\WINDOWS\system32\zORLvSd.exe'); DeleteFile('C:\WINDOWS\system32\zy0hI5h.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
порнобаннер на рабочем столе | стан | Безопасность | 4 | 27.05.2010 00:29 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
банер на рабочем столе | Kirillka | Безопасность | 9 | 23.05.2010 16:32 |
Баннер на рабочем столе | paravoz | Безопасность | 7 | 16.05.2010 06:44 |
Баннер на рабочем столе | Tata4ka | Безопасность | 17 | 14.05.2010 16:38 |
Баннер на рабочем столе | Nasia | Безопасность | 39 | 29.04.2010 15:37 |
Банер на рабочем столе | Vlad2222 | Безопасность | 1 | 11.01.2010 12:07 |
Баннер на рабочем столе | bosenkov5 | Безопасность | 3 | 09.01.2010 23:45 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |
Банер на рабочем столе... | Maks Шища | Безопасность | 3 | 29.12.2009 12:17 |
ошибка на рабочем столе | SIGM@ | Windows XP | 3 | 19.12.2009 23:08 |