18.06.2010, 14:48 | #1 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 26
Репутация: 0
|
Снова банер
Снова появился банер, в прошлой теме я писал, что однажды при перезагрузке банер изменился, но далее всё время был тот, что удалён.
Сегодня придя на работу обнаружил тот самый что появился только раз. Разблокировал код с помощью звонка на горячую линию владельца короткого номера. Теперь хочу подчистить комп, так как в прошлый раз видимо не всё выгреб. Логи авз скрипт 3. Скачать virusinfo_syscure.zip с exfile.ru |
18.06.2010, 15:44 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gerich,
Выполните этот скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\iexplorer.exe'); DeleteFile('D:\WINDOWS\system32\3JeXbPAexe'); DeleteFile('D:\WINDOWS\system32\CN3Kkp6exe'); DeleteFile('D:\WINDOWS\system32\eG7HIrEexe'); DeleteFile('D:\WINDOWS\system32\hwj8U9Texe'); DeleteFile('D:\WINDOWS\system32\J2zjBzJexe'); DeleteFile('D:\WINDOWS\system32\J3D7bklexe'); DeleteFile('D:\WINDOWS\system32\VmB36Ceexe'); DeleteFile('D:\WINDOWS\system32\X1UTtGXexe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iexplorer'); ExecuteSysClean; RebootWindows(true); end. |
18.06.2010, 17:10 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Тьфу
Я в предыдущем скрипте очепятку допустил Выполните такой скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\3JeXbPA.exe'); DeleteFile('D:\WINDOWS\system32\CN3Kkp6.exe'); DeleteFile('D:\WINDOWS\system32\eG7HIrE.exe'); DeleteFile('D:\WINDOWS\system32\hwj8U9T.exe'); DeleteFile('D:\WINDOWS\system32\J2zjBzJ.exe'); DeleteFile('D:\WINDOWS\system32\J3D7bkl.exe'); DeleteFile('D:\WINDOWS\system32\VmB36Ce.exe'); DeleteFile('D:\WINDOWS\system32\X1UTtGX.exe'); ExecuteSysClean; RebootWindows(true); end. |
19.06.2010, 12:04 | #8 (ссылка) |
Новичок
Регистрация: 19.06.2010
Сообщений: 2
Репутация: 0
|
Помогите с удалением банера http://exfile.ru/108959
|
Ads | |
19.06.2010, 12:10 | #9 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\autochk.job'); QuarantineFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\qozbaa.exe',''); QuarantineFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\zbzbaa.dll',''); DeleteFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\zbzbaa.dll'); DeleteFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\qozbaa.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
И снова они.... | by. | Безопасность | 8 | 10.01.2011 13:38 |
И снова о процессорах | Cuser | Железо | 10 | 19.12.2010 17:50 |
и снова хром | Ильич | Интернет и сети | 6 | 14.12.2010 22:22 |
pornhub.com снова | Annexy | Безопасность | 1 | 05.07.2010 22:36 |
Снова Оперативка | GUnit | Железо | 1 | 19.06.2010 02:44 |
Pornhub.com снова | Bskn | Безопасность | 17 | 27.05.2010 13:12 |
И снова pornhub.com... | a1bT | Безопасность | 15 | 24.05.2010 14:41 |
И снова Османский | SacredHash | Безопасность | 8 | 19.05.2010 20:07 |
И снова баннер | waters | Безопасность | 4 | 13.05.2010 13:27 |
И снова о вай фай | Kjane17 | Интернет и сети | 1 | 23.09.2009 10:59 |
Снова про USB | Ujines | Неисправности, настройка | 4 | 08.09.2009 19:46 |
Снова GTA4 | Multihunter | Игры | 7 | 14.02.2009 19:48 |