09.06.2010, 21:50 | #2 (ссылка) |
Знаток
|
goldmund, здравствуйте.
Пробуем по очереди вводить. Код разблокировки: vash himydarling Если разблокриет то милости просим сюда: http://pchelpforum.ru/showpost.php?p=37758&postcount=1 И выложите логи программ! |
10.06.2010, 21:21 | #5 (ссылка) |
Новичок
Регистрация: 30.12.2009
Сообщений: 89
Репутация: 0
|
Провел из указанных операций только № 1.
При второй после Open Ads spy Scan является не активным. Вот ссылки http://exfile.ru/107065 http://exfile.ru/107066 |
10.06.2010, 21:45 | #6 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 2
Репутация: 0
|
Здравствуйте. Помогите с баннером плиз. Злой он, поверх всех окон остальных и диспетчер задач открыть не даёт. Вот лог http://exfile.ru/107069
Заранее спасибо |
10.06.2010, 21:58 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Spin,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin TerminateProcessByName('c:\users\Ф\appdata\roaming\lpspqdoj.exe'); DeleteFile('c:\users\Ф\appdata\roaming\lpspqdoj.exe'); DeleteFile('C:\Documents and Settings\Ф\AppData\Roaming\lpspqdoj.exe'); DeleteFile('C:\Documents and Settings\Ф\Application Data\lpspqdoj.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
10.06.2010, 22:08 | #8 (ссылка) |
Знаток
|
goldmund
Профиксите в HiJackThis: Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe OTM by OldTimer Альтернативные ссылки. http://exfile.ru/105464 - OTM.exe http://exfile.ru/105463 - OTM_by_OldTimer.zip Если скачали архив, то обязательно распакуйте. Запустите программу OTM by OldTimer. (если у вас, ОС Windows Vista или Windows 7 - необходимо запускать через правую кнопку мыши от имени администратора) Временно отключите антивирус, firewall и другое защитное ПО. Внимательно выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services :Files C:\WINDOWS\system32\csrcs.exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. Прим: Если файлы и папки не могут быть удалены немедленно, и появиться надпись <deleted on reboot>, возможно потребуется перезагрузка кнопкой "Reset". ---- После перезагрузки. Выполните в avz стандартный скрипт №3 и архив virusinfo_syscure.zip + лог HiJackThis на файлообменник http://exfile.ru - ссылки на форум. Последний раз редактировалось winshelp; 10.06.2010 в 22:16. |
Ads | |
10.06.2010, 22:30 | #9 (ссылка) |
Новичок
Регистрация: 10.06.2010
Сообщений: 2
Репутация: 0
|
01pump,
Спасибо огромное за помощь! Баннер исчез Вот ссылка на архив avz: http://exfile.ru/107081 А вот с hijackthis у меня проблемка, в конце всегда выдает ошибку "Не удается найти файл C:\Program Files........\hijackthis.log. Создать новый файл с таким именем?" Жму Да, появляется пустой блокнот. И всё Ещё раз благодарствую! |
11.06.2010, 00:18 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
goldmund,
Выполните скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92077451-2DE5-4DAB-A358-2C9AA9F8E5CA}'); DeleteService('ICF'); DeleteFile('C:\WINDOWS\system32\icf.exe.exe:exe.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\WINDOWS\system32\t8serv32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','T8'); DeleteFile('Explorer.exe csrcs.exe'); DeleteFile('C:\WINDOWS\system32\glmf3.dll'); DeleteFile('C:\WINDOWS\system32\ctfnom.exe'); DeleteFile('C:\Documents and Settings\Администратор.ACER-027F9640B7\DoctorWeb\Quarantine\pfx2155.tmp.exe'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end. |
11.06.2010, 00:39 | #15 (ссылка) |
Новичок
Регистрация: 30.12.2009
Сообщений: 89
Репутация: 0
|
http://exfile.ru/107125
Вроде пропало. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно баннер на рабочем столе, avz запустил с LiveCD | EXPERTKZ | Безопасность | 5 | 05.07.2010 18:35 |
Баннер с порно-сайтом на рабочем столе. | qrt | Безопасность | 3 | 16.06.2010 11:11 |
Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
Порно баннер на рабочем столе появляется через два дня | goldmund | Безопасность | 5 | 27.03.2010 14:30 |
Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
Порно баннер на рабочем столе | boracyda | Безопасность | 6 | 13.03.2010 13:53 |
Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
Порно баннер на рабочем столе... | Quete | Безопасность | 25 | 11.03.2010 10:14 |
Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |
порно-БАННЕР на РАБОЧЕМ СТОЛЕ | SYPRA | Безопасность | 20 | 17.11.2009 19:01 |