 |
|
|
05.06.2010, 11:41
|
#1 (ссылка) |
|
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
На рабочем столе информер
Отправьте SMS 4579300 на номер 5121
Не позволяет запустить FireFoxe и т.д Запустил ADS Spy Результат сканирования http://exfile.ru/105880 |
|
|
05.06.2010, 11:43
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
А кто просили ADSS ?  Вот такой лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте |
|
|
|
05.06.2010, 15:36
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Вас просили эти логи делать в LiveCD ? Раз уж скачали и загрузили то сделайте такие логи http://pchelpforum.ru/showpost.php?p=69244&postcount=2 Если и в этот раз вы выложите неправильные логи я тему закрою 
|
|
|
|
05.06.2010, 15:42
|
#6 (ссылка) |
|
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
540570 СПАСИБО ОГРОМНОЕ
---------- Добавлено в 14:42 ---------- Предыдущее сообщение было написано в 14:39 ---------- А кроме как в LifeCD у меня не шла не одна программа. Не надо ругаться если чего-то не понял. Если помогли коды присланные- подскажите-Что делать дальше. Как избавиться совсем? |
|
|
|
05.06.2010, 16:36
|
#8 (ссылка) |
|
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
Вот такой лог http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте
После ввода кодов информер пропал. Смог В системе запустить. http://exfile.ru/105910 ---------- Добавлено в 15:36 ---------- Предыдущее сообщение было написано в 14:57 ---------- сделал http://exfile.ru105914 |
|
|
| Ads | |
|
05.06.2010, 17:52
|
#9 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0606926226-4526098365-823020163-5461\sysdate.exe');
DeleteFile('C:\WINDOWS\system32\eec75cfa.exe');
DeleteFile('C:\WINDOWS\system32\d3d8b92f.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\folder.tmp/tmp.exe');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteRepair(20);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Последний раз редактировалось 01pump; 05.06.2010 в 18:27. |
|
|
|
05.06.2010, 18:27
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Выполните этот Код:
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%systrem32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetAVZDirectory + 'file.log');
end.
|
|
|
|
05.06.2010, 18:33
|
#11 (ссылка) |
|
Новичок
Регистрация: 05.06.2010
Сообщений: 8
Репутация: 0
|
http://exfile.ru/105926
http://exfile.ru/105928 по последнему скипту - файл fale.log имеет нулевой размер |
|
|
|
05.06.2010, 18:36
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Я всё продолжаю и продолжаю делать опечатки  Вот это выполните Код:
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetAVZDirectory + 'files.log');
end.
|
|
|
|
06.06.2010, 12:42
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Maxkazak,
Выполните еще такой скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\03S7VQa.exe');
DeleteFile('C:\WINDOWS\system32\0thiJ9R.exe');
DeleteFile('C:\WINDOWS\system32\0wK7qO0.exe');
DeleteFile('C:\WINDOWS\system32\1nqy0tV.exe');
DeleteFile('C:\WINDOWS\system32\1UVC72J.exe');
DeleteFile('C:\WINDOWS\system32\48CBZEa.exe');
DeleteFile('C:\WINDOWS\system32\4rSUd25.exe');
DeleteFile('C:\WINDOWS\system32\59dmgQY.exe');
DeleteFile('C:\WINDOWS\system32\5efjuQA.exe');
DeleteFile('C:\WINDOWS\system32\7jq7swM.exe');
DeleteFile('C:\WINDOWS\system32\8OJEcQx.exe');
DeleteFile('C:\WINDOWS\system32\A3cSgub.exe');
DeleteFile('C:\WINDOWS\system32\aZue0W3.exe');
DeleteFile('C:\WINDOWS\system32\BlA7iJO.exe');
DeleteFile('C:\WINDOWS\system32\bZfA4QO.exe');
DeleteFile('C:\WINDOWS\system32\CkCVAYN.exe');
DeleteFile('C:\WINDOWS\system32\CNMCP78.exe');
DeleteFile('C:\WINDOWS\system32\deiM3uD.exe');
DeleteFile('C:\WINDOWS\system32\e5iRYHH.exe');
DeleteFile('C:\WINDOWS\system32\E9q9FXR.exe');
DeleteFile('C:\WINDOWS\system32\eNMb81q.exe');
DeleteFile('C:\WINDOWS\system32\EnMxOA1.exe');
DeleteFile('C:\WINDOWS\system32\FKdNr83.exe');
DeleteFile('C:\WINDOWS\system32\fLS5CWQ.exe');
DeleteFile('C:\WINDOWS\system32\GqKSaGL.exe');
DeleteFile('C:\WINDOWS\system32\hzaM1cd.exe');
DeleteFile('C:\WINDOWS\system32\I5umwDN.exe');
DeleteFile('C:\WINDOWS\system32\IqiSoKY.exe');
DeleteFile('C:\WINDOWS\system32\jAgxUXE.exe');
DeleteFile('C:\WINDOWS\system32\LEgCXyU.exe');
DeleteFile('C:\WINDOWS\system32\O7ZrhIK.exe');
DeleteFile('C:\WINDOWS\system32\OaYcnET.exe');
DeleteFile('C:\WINDOWS\system32\Pdg9qkZ.exe');
DeleteFile('C:\WINDOWS\system32\pVZEiEW.exe');
DeleteFile('C:\WINDOWS\system32\Q404tKA.exe');
DeleteFile('C:\WINDOWS\system32\qawg7ud.exe');
DeleteFile('C:\WINDOWS\system32\QdzZ9rm.exe');
DeleteFile('C:\WINDOWS\system32\qvgNovv.exe');
DeleteFile('C:\WINDOWS\system32\rlnZXx3.exe');
DeleteFile('C:\WINDOWS\system32\Rq3baGO.exe');
DeleteFile('C:\WINDOWS\system32\sgxWVvb.exe');
DeleteFile('C:\WINDOWS\system32\SVqAJ6e.exe');
DeleteFile('C:\WINDOWS\system32\svzC63c.exe');
DeleteFile('C:\WINDOWS\system32\vwj16dV.exe');
DeleteFile('C:\WINDOWS\system32\VY3c1qt.exe');
DeleteFile('C:\WINDOWS\system32\xY63rj2.exe');
DeleteFile('C:\WINDOWS\system32\YM4JgGU.exe');
DeleteFile('C:\WINDOWS\system32\ZkHS8bY.exe');
DeleteFile('C:\WINDOWS\system32\zORLvSd.exe');
DeleteFile('C:\WINDOWS\system32\zy0hI5h.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| порнобаннер на рабочем столе | стан | Безопасность | 4 | 27.05.2010 00:29 |
| Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
| банер на рабочем столе | Kirillka | Безопасность | 9 | 23.05.2010 16:32 |
| Баннер на рабочем столе | paravoz | Безопасность | 7 | 16.05.2010 06:44 |
| Баннер на рабочем столе | Tata4ka | Безопасность | 17 | 14.05.2010 16:38 |
| Баннер на рабочем столе | Nasia | Безопасность | 39 | 29.04.2010 15:37 |
| Банер на рабочем столе | Vlad2222 | Безопасность | 1 | 11.01.2010 12:07 |
| Баннер на рабочем столе | bosenkov5 | Безопасность | 3 | 09.01.2010 23:45 |
| баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |
| Банер на рабочем столе... | Maks Шища | Безопасность | 3 | 29.12.2009 12:17 |
| ошибка на рабочем столе | SIGM@ | Windows XP | 3 | 19.12.2009 23:08 |
