 |
|
|
09.06.2010, 21:50
|
#2 (ссылка) |
|
Знаток
|
goldmund, здравствуйте.
Пробуем по очереди вводить. Код разблокировки: vash himydarling Если разблокриет то милости просим сюда: http://pchelpforum.ru/showpost.php?p=37758&postcount=1 И выложите логи программ! |
|
|
10.06.2010, 21:21
|
#5 (ссылка) |
|
Новичок
Регистрация: 30.12.2009
Сообщений: 89
Репутация: 0
|
Провел из указанных операций только № 1.
При второй после Open Ads spy Scan является не активным. Вот ссылки http://exfile.ru/107065 http://exfile.ru/107066 |
|
|
|
10.06.2010, 21:45
|
#6 (ссылка) |
|
Новичок
Регистрация: 10.06.2010
Сообщений: 2
Репутация: 0
|
Здравствуйте. Помогите с баннером плиз. Злой он, поверх всех окон остальных и диспетчер задач открыть не даёт. Вот лог http://exfile.ru/107069
Заранее спасибо |
|
|
|
10.06.2010, 21:58
|
#7 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Spin,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
TerminateProcessByName('c:\users\Ф\appdata\roaming\lpspqdoj.exe');
DeleteFile('c:\users\Ф\appdata\roaming\lpspqdoj.exe');
DeleteFile('C:\Documents and Settings\Ф\AppData\Roaming\lpspqdoj.exe');
DeleteFile('C:\Documents and Settings\Ф\Application Data\lpspqdoj.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
10.06.2010, 22:08
|
#8 (ссылка) |
|
Знаток
|
goldmund
Профиксите в HiJackThis: Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe OTM by OldTimer Альтернативные ссылки. http://exfile.ru/105464 - OTM.exe http://exfile.ru/105463 - OTM_by_OldTimer.zip Если скачали архив, то обязательно распакуйте. Запустите программу OTM by OldTimer. (если у вас, ОС Windows Vista или Windows 7 - необходимо запускать через правую кнопку мыши от имени администратора) Временно отключите антивирус, firewall и другое защитное ПО. Внимательно выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services :Files C:\WINDOWS\system32\csrcs.exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. Прим: Если файлы и папки не могут быть удалены немедленно, и появиться надпись <deleted on reboot>, возможно потребуется перезагрузка кнопкой "Reset". ---- После перезагрузки. Выполните в avz стандартный скрипт №3 и архив virusinfo_syscure.zip + лог HiJackThis на файлообменник http://exfile.ru - ссылки на форум. Последний раз редактировалось winshelp; 10.06.2010 в 22:16. |
|
|
| Ads | |
|
10.06.2010, 22:30
|
#9 (ссылка) |
|
Новичок
Регистрация: 10.06.2010
Сообщений: 2
Репутация: 0
|
01pump,
Спасибо огромное за помощь! Баннер исчез Вот ссылка на архив avz: http://exfile.ru/107081 А вот с hijackthis у меня проблемка, в конце всегда выдает ошибку "Не удается найти файл C:\Program Files........\hijackthis.log. Создать новый файл с таким именем?" Жму Да, появляется пустой блокнот. И всё Ещё раз благодарствую! |
|
|
|
11.06.2010, 00:18
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
goldmund,
Выполните скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92077451-2DE5-4DAB-A358-2C9AA9F8E5CA}');
DeleteService('ICF');
DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\t8serv32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','T8');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\WINDOWS\system32\glmf3.dll');
DeleteFile('C:\WINDOWS\system32\ctfnom.exe');
DeleteFile('C:\Documents and Settings\Администратор.ACER-027F9640B7\DoctorWeb\Quarantine\pfx2155.tmp.exe');
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
|
|
|
|
11.06.2010, 00:39
|
#15 (ссылка) |
|
Новичок
Регистрация: 30.12.2009
Сообщений: 89
Репутация: 0
|
http://exfile.ru/107125
Вроде пропало. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно баннер на рабочем столе, avz запустил с LiveCD | EXPERTKZ | Безопасность | 5 | 05.07.2010 18:35 |
| Баннер с порно-сайтом на рабочем столе. | qrt | Безопасность | 3 | 16.06.2010 11:11 |
| Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
| Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
| Порно баннер на рабочем столе появляется через два дня | goldmund | Безопасность | 5 | 27.03.2010 14:30 |
| Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
| Порно баннер на рабочем столе | boracyda | Безопасность | 6 | 13.03.2010 13:53 |
| Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
| Порно баннер на рабочем столе... | Quete | Безопасность | 25 | 11.03.2010 10:14 |
| Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
| На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |
| порно-БАННЕР на РАБОЧЕМ СТОЛЕ | SYPRA | Безопасность | 20 | 17.11.2009 19:01 |
