 |
|
|
13.06.2010, 00:50
|
#1 |
|
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Разлочка Информера для номера 5121 с текстом 5213306
Помогите избавиться от баннера - ни один из кодов не подходит
Логи из AVZ http://webfile.ru/4549518 Лог из Hijack http://webfile.ru/4549533 Последний раз редактировалось Gelomipt; 13.06.2010 в 00:56. |
|
|
13.06.2010, 01:39
|
#2 |
|
Знаток
|
Gelomipt, здравствуйте.
Такие логи с LiveCD - не пойдут, мало от них толку!!! Пробуем проделать в "больной системе". В свойствах выставляем максимальное разрешение экрана, чтобы баннер поменьше мешал! Пробуем делать логи утилитки Hijackthis: http://pchelpforum.ru/showpost.php?p=229780&postcount=3 Если не получается сделать, то пробуем делать вот так. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. В окне слева нажмите по иконке "Process". Далее вверху на панели нажмите "LOG" и сохраните на компьютер под любым именем, например " Process". В окне слева нажмите по иконке "Startup". Нажмите "LOG" и сохраните на компьютер под любым именем, например "Startup". Запакуйте полученные логи и выложите на форуме. Закачайте сохраненный файл на файлообменник и ссылку выложите на форум. ---- Еще раз пишу, пробуем делать в системе - не в LiveCD !!! |
|
|
|
13.06.2010, 11:20
|
#3 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
С помощью какой LiveCD были сделаны логи? Если этой http://pchelpforum.ru/showpost.php?p=69244&postcount=2 то в ссылке есть инструкция как делать логи из под удаленной системы |
|
|
|
13.06.2010, 18:16
|
#4 |
|
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Все делал с LiveCD Full
в новых логах сдела все как указано для удаленного реестра файлик http://webfile.ru/4550472 Сделал еще доги в больной системе с HiJack и iceSword http://webfile.ru/4550493 Последний раз редактировалось Gelomipt; 13.06.2010 в 18:28. |
|
|
|
13.06.2010, 19:43
|
#5 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
С помощью LiveCD снести эти файлы C:\Program Files\Common Files\Agent\agent.exe C:\Program Files\Common Files\Agent\1.exe и перезагрузившись сделать в avz стандартный скрипт №3 и прислать архив virusinfo_syscure.zip |
|
|
|
13.06.2010, 23:19
|
#7 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
Выполните в avz скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{2B9A30E1-FF31-D80E-A0DB-C73509D9C763}');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts');
DeleteFile('Explorer.exe, C:\Program Files\Common Files\Agent\agent.exe');
DeleteFile('C:\SysFiles\a7g__1mvtWAXB_.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\oydcrk.exe');
DeleteFile('C:\Windows\Tasks\Sys Check.job');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
|
|
|
|
14.06.2010, 12:30
|
#8 |
|
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Все сделал.
Результат http://webfile.ru/4551705 Последний раз редактировалось 01pump; 14.06.2010 в 16:35. |
|
|
| Ads | |
|
14.06.2010, 16:47
|
#10 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
Еще этот скрипт выполните с подлкюченными съемными ностителями (флешками, телефонами) Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('G:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
14.06.2010, 19:12
|
#11 | |
|
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Цитата:
это вроде как линусовая загрузочная флешка изначально была сделана внутри него вот что сидит [AutoRun] shell\open=ґтїЄ(&O) shell\open\Command=lwmtnlay.exe shell\open\Default=1 shell\explore=ЧКФґ№ЬАнЖч(&X) shell\explore\Command=lwmtnlay.exe скрипты сделаю |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Джейлбрейк 3.1.3 (разлочка iPhone) | Kventin506 | Реклама, объявления | 0 | 02.12.2010 00:19 |
| Джейлбрейк 4.1 (разлочка айфона) | Kventin506 | Реклама, объявления | 0 | 02.12.2010 00:18 |
| удаление информера | бург | Безопасность | 8 | 01.07.2010 18:23 |
| Баннер 5121 с текстом 35304118 | Zolotov1990 | Безопасность | 6 | 28.06.2010 01:41 |
| Информер 5121 с текстом 4612547 | Ксюня | Безопасность | 1 | 19.06.2010 14:57 |
| баннер 5121 с текстом 1022202 | jofrend | Безопасность | 29 | 04.06.2010 22:25 |
| просят отправить смс с текстом 1022202 на номер 5121 | fedosbobr | Безопасность | 14 | 04.06.2010 17:11 |
| SMS c текстом 1011404 на номер 5121 | Escape | Безопасность | 7 | 26.05.2010 18:28 |
| помогите удалить банер с текстом 1011404 на номер 5121 | aleshka | Безопасность | 1 | 26.05.2010 16:20 |
| На экране посередине модуль с текстом "1011249 на номер 5121", как избавиться? | temabasukov | Безопасность | 2 | 17.05.2010 22:46 |
| отправте смс с текстом 1101074 на номер 5121 | lsnr | Безопасность | 2 | 12.05.2010 23:44 |
| ICQ-номера дешево! | MobileManiac | Реклама, объявления | 2 | 19.03.2008 08:56 |
