 |
|
|
18.06.2010, 14:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 26.05.2010
Сообщений: 26
Репутация: 0
|
Снова банер
Снова появился банер, в прошлой теме я писал, что однажды при перезагрузке банер изменился, но далее всё время был тот, что удалён.
Сегодня придя на работу обнаружил тот самый что появился только раз. Разблокировал код с помощью звонка на горячую линию владельца короткого номера. Теперь хочу подчистить комп, так как в прошлый раз видимо не всё выгреб. Логи авз скрипт 3. Скачать virusinfo_syscure.zip с exfile.ru |
|
|
18.06.2010, 15:44
|
#3 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Gerich,
Выполните этот скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\iexplorer.exe');
DeleteFile('D:\WINDOWS\system32\3JeXbPAexe');
DeleteFile('D:\WINDOWS\system32\CN3Kkp6exe');
DeleteFile('D:\WINDOWS\system32\eG7HIrEexe');
DeleteFile('D:\WINDOWS\system32\hwj8U9Texe');
DeleteFile('D:\WINDOWS\system32\J2zjBzJexe');
DeleteFile('D:\WINDOWS\system32\J3D7bklexe');
DeleteFile('D:\WINDOWS\system32\VmB36Ceexe');
DeleteFile('D:\WINDOWS\system32\X1UTtGXexe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','iexplorer');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
18.06.2010, 17:10
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Тьфу
 Я в предыдущем скрипте очепятку допустил Выполните такой скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\3JeXbPA.exe');
DeleteFile('D:\WINDOWS\system32\CN3Kkp6.exe');
DeleteFile('D:\WINDOWS\system32\eG7HIrE.exe');
DeleteFile('D:\WINDOWS\system32\hwj8U9T.exe');
DeleteFile('D:\WINDOWS\system32\J2zjBzJ.exe');
DeleteFile('D:\WINDOWS\system32\J3D7bkl.exe');
DeleteFile('D:\WINDOWS\system32\VmB36Ce.exe');
DeleteFile('D:\WINDOWS\system32\X1UTtGX.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
19.06.2010, 12:04
|
#8 (ссылка) |
|
Новичок
Регистрация: 19.06.2010
Сообщений: 2
Репутация: 0
|
Помогите с удалением банера http://exfile.ru/108959
|
|
|
| Ads | |
|
19.06.2010, 12:10
|
#9 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\autochk.job');
QuarantineFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\qozbaa.exe','');
QuarantineFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\zbzbaa.dll','');
DeleteFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\zbzbaa.dll');
DeleteFile('C:\DOCUME~1\A8B8~1.MEL\LOCALS~1\Temp\qozbaa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| И снова они.... | by. | Безопасность | 8 | 10.01.2011 13:38 |
| И снова о процессорах | Cuser | Железо | 10 | 19.12.2010 17:50 |
| и снова хром | Ильич | Интернет и сети | 6 | 14.12.2010 22:22 |
| pornhub.com снова | Annexy | Безопасность | 1 | 05.07.2010 22:36 |
| Снова Оперативка | GUnit | Железо | 1 | 19.06.2010 02:44 |
| Pornhub.com снова | Bskn | Безопасность | 17 | 27.05.2010 13:12 |
| И снова pornhub.com... | a1bT | Безопасность | 15 | 24.05.2010 14:41 |
| И снова Османский | SacredHash | Безопасность | 8 | 19.05.2010 20:07 |
| И снова баннер | waters | Безопасность | 4 | 13.05.2010 13:27 |
| И снова о вай фай | Kjane17 | Интернет и сети | 1 | 23.09.2009 10:59 |
| Снова про USB | Ujines | Неисправности, настройка | 4 | 08.09.2009 19:46 |
| Снова GTA4 | Multihunter | Игры | 7 | 14.02.2009 19:48 |
