11.06.2010, 15:12 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gidrom,
Вы вообще внимательно читаете то что вам пишут? Я уже боюсь здесь писать.... Опять переиначите Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts Перезагрузитесь и выполните такой комплект логов http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и пришлите их |
11.06.2010, 20:12 | #5 (ссылка) |
Новичок
Регистрация: 11.06.2010
Сообщений: 13
Репутация: 0
|
мне очень трудно, как чайнику понять все, что вы говорите делать. Я стараюсь.
Один вопрос. Баннер вылез у меня в Админе. Когда я зашел, как гость, то его нет на рабочем столе. И в инет я вхожу, и все вроде работает. Могу ли я делать логи с пользователя "Гость" или обязательно надо быть в "Админе" И когда я делал первые манипуляции то в папке "Log" был только один файл и , конечно, не тот что нужен. Спасибо! |
11.06.2010, 20:16 | #6 (ссылка) | |
Знаток
|
gidrom, здравствуйте.
Цитата:
Если что не ясно то смотрим что касается AVZ, вот здесь: http://pchelpforum.ru/f26/t24207/ |
|
11.06.2010, 22:08 | #8 (ссылка) |
Знаток
|
gidrom, пробуем проделать.
Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. Внизу слева в программе IceSword выберите меню File. Появится аналог проводника. Найдите в нем файл: C:\Program Files\Common Files\Office\office.exe Нажмите по файлу правой кнопкой мыши, и выберите force delete, На запрос потверждения ответьте "да". --- Перегрузите компьютер. Сделайте логи AVZ и HiJackThis: http://pchelpforum.ru/showpost.php?p=37758&postcount=1 |
Ads | |
22.06.2010, 01:42 | #11 (ссылка) |
Новичок
Регистрация: 11.06.2010
Сообщений: 13
Репутация: 0
|
создать логи
вот один http://exfile.ru/109703
вот другой http://exfile.ru/109708 Я извиняюсь, надо было срочно уехать, а как только вернулся решил закончить со своими вирусными проблемами. Возможно надо было создать новую тему, так как прошло много времени. Если никто не ответит завтра создам новую тему и отправлю эти файлы туда. Последний раз редактировалось gidrom; 22.06.2010 в 01:56. |
22.06.2010, 12:03 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gidrom,
В утилите Hijackthis вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) пофиксите следующие строки Код:
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Office\office.exe O1 - Hosts: notepad.exe C:\WINDOWS\system32\drivers\etc\hosts Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('Explorer.exe, C:\Program Files\Common Files\Office\office.exe'); ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('BT', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
22.06.2010, 14:39 | #15 (ссылка) |
Новичок
Регистрация: 11.06.2010
Сообщений: 13
Репутация: 0
|
Решил по новой сделать логи, может что опять не так сделал почему нет скриптов, которые должны быть.
http://exfile.ru/109814 http://exfile.ru/109822 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Появился баннер 5121 kod 352011112 | pegas1974 | Безопасность | 2 | 29.06.2010 12:25 |
Баннер 5121 с текстом 35304118 | Zolotov1990 | Безопасность | 6 | 28.06.2010 01:41 |
Помогите разблокировать баннер PORNHUB.COM с номером 5121 и 35104113 | ИРИНА ЕГОРОВА | Безопасность | 1 | 25.06.2010 02:33 |
Выскочил баннер номер 5121 | NatZhen | Безопасность | 5 | 13.06.2010 19:43 |
еще 4579312 на номер 5121 | marka | Безопасность | 8 | 11.06.2010 14:02 |
Баннер просит отправить смс 7520102 на 5121 | Kelerman | Безопасность | 3 | 10.06.2010 01:05 |
4579312 на номер 5121 | Gerich | Безопасность | 19 | 09.06.2010 19:52 |
баннер 5121 с текстом 1022202 | jofrend | Безопасность | 29 | 04.06.2010 22:25 |
Баннер pornhub.com SMS 1011416 на номер 5121 | dikobrazzoff | Безопасность | 2 | 27.05.2010 00:23 |
Текст 1011300 на номер 5121 | ирина 71 | Безопасность | 2 | 22.05.2010 01:00 |
При загрузке системы выскочил баннер pornhub. com | shaidor | Безопасность | 3 | 17.05.2010 14:37 |
баннер выскочил - нарушение лицензии | Александр_ | Безопасность | 21 | 22.11.2009 21:04 |