13.06.2010, 00:50 | #1 (ссылка) |
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Разлочка Информера для номера 5121 с текстом 5213306
Помогите избавиться от баннера - ни один из кодов не подходит
Логи из AVZ http://webfile.ru/4549518 Лог из Hijack http://webfile.ru/4549533 Последний раз редактировалось Gelomipt; 13.06.2010 в 00:56. |
13.06.2010, 01:39 | #2 (ссылка) |
Знаток
|
Gelomipt, здравствуйте.
Такие логи с LiveCD - не пойдут, мало от них толку!!! Пробуем проделать в "больной системе". В свойствах выставляем максимальное разрешение экрана, чтобы баннер поменьше мешал! Пробуем делать логи утилитки Hijackthis: http://pchelpforum.ru/showpost.php?p=229780&postcount=3 Если не получается сделать, то пробуем делать вот так. Скачайте IceSword.(Ледяной меч). http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip Распакуйте архив. Запустите программу. В окне слева нажмите по иконке "Process". Далее вверху на панели нажмите "LOG" и сохраните на компьютер под любым именем, например " Process". В окне слева нажмите по иконке "Startup". Нажмите "LOG" и сохраните на компьютер под любым именем, например "Startup". Запакуйте полученные логи и выложите на форуме. Закачайте сохраненный файл на файлообменник и ссылку выложите на форум. ---- Еще раз пишу, пробуем делать в системе - не в LiveCD !!! |
13.06.2010, 11:20 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
С помощью какой LiveCD были сделаны логи? Если этой http://pchelpforum.ru/showpost.php?p=69244&postcount=2 то в ссылке есть инструкция как делать логи из под удаленной системы |
13.06.2010, 18:16 | #4 (ссылка) |
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Все делал с LiveCD Full
в новых логах сдела все как указано для удаленного реестра файлик http://webfile.ru/4550472 Сделал еще доги в больной системе с HiJack и iceSword http://webfile.ru/4550493 Последний раз редактировалось Gelomipt; 13.06.2010 в 18:28. |
13.06.2010, 19:43 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
С помощью LiveCD снести эти файлы C:\Program Files\Common Files\Agent\agent.exe C:\Program Files\Common Files\Agent\1.exe и перезагрузившись сделать в avz стандартный скрипт №3 и прислать архив virusinfo_syscure.zip |
13.06.2010, 23:19 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
Выполните в avz скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{2B9A30E1-FF31-D80E-A0DB-C73509D9C763}'); DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts'); DeleteFile('Explorer.exe, C:\Program Files\Common Files\Agent\agent.exe'); DeleteFile('C:\SysFiles\a7g__1mvtWAXB_.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\oydcrk.exe'); DeleteFile('C:\Windows\Tasks\Sys Check.job'); ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. |
14.06.2010, 12:30 | #8 (ссылка) |
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
Все сделал.
Результат http://webfile.ru/4551705 Последний раз редактировалось 01pump; 14.06.2010 в 16:35. |
Ads | |
14.06.2010, 16:47 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gelomipt,
Еще этот скрипт выполните с подлкюченными съемными ностителями (флешками, телефонами) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. |
14.06.2010, 19:12 | #11 (ссылка) |
Новичок
Регистрация: 13.06.2010
Сообщений: 6
Репутация: 0
|
это автозапуск на моей флешке - не инфицированный файл
это вроде как линусовая загрузочная флешка изначально была сделана внутри него вот что сидит [AutoRun] shell\open=ґтїЄ(&O) shell\open\Command=lwmtnlay.exe shell\open\Default=1 shell\explore=ЧКФґ№ЬАнЖч(&X) shell\explore\Command=lwmtnlay.exe скрипты сделаю |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Джейлбрейк 3.1.3 (разлочка iPhone) | Kventin506 | Реклама, объявления | 0 | 02.12.2010 00:19 |
Джейлбрейк 4.1 (разлочка айфона) | Kventin506 | Реклама, объявления | 0 | 02.12.2010 00:18 |
удаление информера | бург | Безопасность | 8 | 01.07.2010 18:23 |
Баннер 5121 с текстом 35304118 | Zolotov1990 | Безопасность | 6 | 28.06.2010 01:41 |
Информер 5121 с текстом 4612547 | Ксюня | Безопасность | 1 | 19.06.2010 14:57 |
баннер 5121 с текстом 1022202 | jofrend | Безопасность | 29 | 04.06.2010 22:25 |
просят отправить смс с текстом 1022202 на номер 5121 | fedosbobr | Безопасность | 14 | 04.06.2010 17:11 |
SMS c текстом 1011404 на номер 5121 | Escape | Безопасность | 7 | 26.05.2010 18:28 |
помогите удалить банер с текстом 1011404 на номер 5121 | aleshka | Безопасность | 1 | 26.05.2010 16:20 |
На экране посередине модуль с текстом "1011249 на номер 5121", как избавиться? | temabasukov | Безопасность | 2 | 17.05.2010 22:46 |
отправте смс с текстом 1101074 на номер 5121 | lsnr | Безопасность | 2 | 12.05.2010 23:44 |
ICQ-номера дешево! | MobileManiac | Реклама, объявления | 2 | 19.03.2008 08:56 |