И у меня баннер(((((

skazka · 20.06.2010, 03:59

здравтсвуйе,
подцепила вконтакте баннер, комп висит, рабочий стол не работает(иконки не запускаются)
логи http://exfile.ru/109114
НО !! есть косяк, почему о упорно не обновляются базы AVZ!! может изза вируса, пришлось делать так.
вроде как последнее обновление програмы -17.06.10

Гризлик · 20.06.2010, 04:18

skazka, Запустите AVZ: Файл-Выполнить скрипт- в окно вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

затем нажмите "Запустить" Произойдет перезагрузка. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите файл лога (virusinfo_syscheck.zip)

skazka · 20.06.2010, 12:40

Цитата:

Сообщение от Гризлик

skazka, Запустите AVZ: Файл-Выполнить скрипт- в окно вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

затем нажмите "Запустить" Произойдет перезагрузка. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите файл лога (virusinfo_syscheck.zip)

Спасибо за ответ, но теперь другая проблема- банер не дает включить интерент да и вообще любую прогрраму. висит мертвым грузом на раб. столе. ни пуск, ни диспетчер задач - ниего не работает! как в таких условиях добраться до avz ??
скрипт сделала - баннер на месте. в процессе создания лога.

---------- Добавлено в 11:40 ---------- Предыдущее сообщение было написано в 11:07 ----------

Цитата:

Сообщение от skazka

Спасибо за ответ, но теперь другая проблема- банер не дает включить интерент да и вообще любую прогрраму. висит мертвым грузом на раб. столе. ни пуск, ни диспетчер задач - ниего не работает! как в таких условиях добраться до avz ??
скрипт сделала - баннер на месте. в процессе создания лога.

логи
http://exfile.ru/109146
проблема осталась

winshelp · 20.06.2010, 12:54

skazka, лог HiJackThis выложите!
http://pchelpforum.ru/showpost.php?p=37758&postcount=1

skazka · 20.06.2010, 13:08

Цитата:

Сообщение от winshelp

skazka, лог HiJackThis выложите!
http://pchelpforum.ru/showpost.php?p=37758&postcount=1

логи http://exfile.ru/109153

winshelp · 20.06.2010, 13:15

skazka.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe

Скачайте вот эту программу.
OTM by OldTimer
Альтернативные ссылки.
http://exfile.ru/105464 - OTM.exe
http://exfile.ru/105463 - OTM_by_OldTimer.zip
Если скачали архив, то обязательно распакуйте. Запустите программу OTM by OldTimer.
(если у вас, ОС Windows Vista или Windows 7 - необходимо запускать через правую кнопку мыши от имени администратора)
Временно отключите антивирус, firewall и другое защитное ПО.
Внимательно выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью)
вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится.
Прим: Если файлы и папки не могут быть удалены немедленно,
и появиться надпись <deleted on reboot>, возможно потребуется перезагрузка кнопкой "Reset".

После перезагрузки сделайте новые логи AVZ, HiJackThis.

skazka · 20.06.2010, 14:02

Цитата:

Сообщение от winshelp

skazka.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe

Скачайте вот эту программу.
OTM by OldTimer
Альтернативные ссылки.
http://exfile.ru/105464 - OTM.exe
http://exfile.ru/105463 - OTM_by_OldTimer.zip
Если скачали архив, то обязательно распакуйте. Запустите программу OTM by OldTimer.
(если у вас, ОС Windows Vista или Windows 7 - необходимо запускать через правую кнопку мыши от имени администратора)
Временно отключите антивирус, firewall и другое защитное ПО.
Внимательно выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services

:Files
C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью)
вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится.
Прим: Если файлы и папки не могут быть удалены немедленно,
и появиться надпись <deleted on reboot>, возможно потребуется перезагрузка кнопкой "Reset".

После перезагрузки сделайте новые логи AVZ, HiJackThis.

все выполнила, т-т-т, вроде винлока пока не вижу.
логи :
AVZ http://exfile.ru/109175
HiJackThis http://exfile.ru/109177

и на всякий случай - 2ой комп (флешками пользуюсь, мало ли что то же поселилось) - avz - http://exfile.ru/109178

winshelp · 20.06.2010, 14:19

skazka, на первом компьютере, что был баннер проделайте.
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.

---------- Добавлено в 09:19 ---------- Предыдущее сообщение было написано в 09:13 ----------

На втором компьютере проделайте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

И ответьте на вопрос, кейлоггер в систему сами ставили???

skazka · 20.06.2010, 14:42

Цитата:

Сообщение от winshelp

skazka, на первом компьютере, что был баннер проделайте.
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.

---------- Добавлено в 09:19 ---------- Предыдущее сообщение было написано в 09:13 ----------

На втором компьютере проделайте.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

И ответьте на вопрос, кейлоггер в систему сами ставили???

1) лог malwarebytes http://exfile.ru/109184

2) скрипт сделала, повторный лог http://exfile.ru/109185
да, кейлоггер ставила сама, может около года назад, потом пыталась удалить но он живучий, вот гдето и живет в дебрях компьютера.

winshelp · 20.06.2010, 14:56

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\7JgX5XX.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\rtfkg5V.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\KF482Zd.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\d8hHxFd.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\uXtj6Rm.exe (Trojan.Meredrop) -> No action taken.

После удаления будет сгенерирован лог - залейте его на файлообменник, и ссылку на форум.

---------- Добавлено в 09:56 ---------- Предыдущее сообщение было написано в 09:53 ----------

По второму компу - плохого не видно.
Если говорите что кейлоггер ваш, то с ним порядок.

skazka · 20.06.2010, 15:02

Цитата:

Сообщение от winshelp

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:

Зараженные ключи в реестре:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\7JgX5XX.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\rtfkg5V.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\KF482Zd.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\d8hHxFd.exe (Trojan.Meredrop) -> No action taken.
C:\WINDOWS\system32\uXtj6Rm.exe (Trojan.Meredrop) -> No action taken.

После удаления будет сгенерирован лог - залейте его на файлообменник, и ссылку на форум.

---------- Добавлено в 09:56 ---------- Предыдущее сообщение было написано в 09:53 ----------

По второму компу - плохого не видно.
Если говорите что кейлоггер ваш, то с ним порядок.

1) удалила http://exfile.ru/109192
2) со вторым закрываем тему, спасибо

winshelp · 20.06.2010, 15:13

На первой машине удалить папку Infected из директории с программой AVZ,
и отпишите как самочувствие компьютера?

skazka · 20.06.2010, 15:19

Цитата:

Сообщение от winshelp

На первой машине удалить папку Infected из директории с программой AVZ,
и отпишите как самочувствие компьютера?

папку удалила, пока самочувствие стабильное,ничего подозрительного не вижу. так было после удаления винлока но до Malwarebytes Anti-Malware
если будет плохо себя вести, думаю вернусь на ветку))
спасибо за содействие

winshelp · 20.06.2010, 15:23

Откройте это сайт: http://df.ru/~kad/ScanVuln.txt
Выполните скрипт в AVZ который есть в тексте на сайте.(на каждой машине!)
Внимательно вставляем все содержимое текста на сайте для выполнения!
После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt
Откройте этот файл, там будут описание уязвимостей вашей системы с сылками на закачку заплаток.
Скачайте и установите заплатки!!!
Успехов!

homkamchs · 23.12.2010, 08:45

20.06.2010, 03:59	#1 (ссылка)
skazka Новичок Регистрация: 05.01.2010 Сообщений: 16 Репутация: 0	И у меня баннер((((( здравтсвуйе, подцепила вконтакте баннер, комп висит, рабочий стол не работает(иконки не запускаются) логи http://exfile.ru/109114 НО !! есть косяк, почему о упорно не обновляются базы AVZ!! может изза вируса, пришлось делать так. вроде как последнее обновление програмы -17.06.10

20.06.2010, 04:18	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	skazka, Запустите AVZ: Файл-Выполнить скрипт- в окно вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. затем нажмите "Запустить" Произойдет перезагрузка. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите файл лога (virusinfo_syscheck.zip)

20.06.2010, 13:15	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	skazka. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe Скачайте вот эту программу. OTM by OldTimer Альтернативные ссылки. http://exfile.ru/105464 - OTM.exe http://exfile.ru/105463 - OTM_by_OldTimer.zip Если скачали архив, то обязательно распакуйте. Запустите программу OTM by OldTimer. (если у вас, ОС Windows Vista или Windows 7 - необходимо запускать через правую кнопку мыши от имени администратора) Временно отключите антивирус, firewall и другое защитное ПО. Внимательно выделите и скопируйте текст ниже (Ctrl+C) Код: :Processes explorer.exe :Services :Files C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. Прим: Если файлы и папки не могут быть удалены немедленно, и появиться надпись <deleted on reboot>, возможно потребуется перезагрузка кнопкой "Reset". После перезагрузки сделайте новые логи AVZ, HiJackThis.

20.06.2010, 14:19	#8 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	skazka, на первом компьютере, что был баннер проделайте. 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. ---------- Добавлено в 09:19 ---------- Предыдущее сообщение было написано в 09:13 ---------- На втором компьютере проделайте. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. И ответьте на вопрос, кейлоггер в систему сами ставили???

23.12.2010, 08:45	#15 (ссылка)
homkamchs Новичок Регистрация: 06.03.2010 Сообщений: 24 Репутация: 0	КАК УДАЛИТЬ ЗЛОЙ БАННЕР С РАБОЧЕГО СТОЛА!

20.06.2010, 12:54	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	skazka, лог HiJackThis выложите! http://pchelpforum.ru/showpost.php?p=37758&postcount=1

20.06.2010, 15:13	#12 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	На первой машине удалить папку Infected из директории с программой AVZ, и отпишите как самочувствие компьютера?

20.06.2010, 15:23	#14 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Откройте это сайт: http://df.ru/~kad/ScanVuln.txt Выполните скрипт в AVZ который есть в тексте на сайте.(на каждой машине!) Внимательно вставляем все содержимое текста на сайте для выполнения! После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt Откройте этот файл, там будут описание уязвимостей вашей системы с сылками на закачку заплаток. Скачайте и установите заплатки!!! Успехов!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не теряйте меня!	Гарад	Общение по интересам	83	23.04.2011 17:44
меня проигнорировали !!!	Neto-netak	Общение по интересам	3	05.12.2010 20:41
Объясните почему в гта 4 написано что у меня всего 981 мб хоть у меня 1024 мб?	sosnodub	Игры	8	14.10.2010 17:37
У меня проблема	Fozzy_killer	Операционные системы	1	08.10.2010 02:23
За что меня наказали?	дормидонд	О форуме	2	12.06.2010 02:40
У меня отказали все USB	С@ш@	Неисправности, настройка	6	02.03.2010 11:57
У меня все сворачивается	super-Danil	Неисправности, настройка	3	23.09.2009 15:50
У меня все зависло	dest	Неисправности, настройка	20	08.09.2009 01:08
VIRUS???скачал какой-то кодек Теперь у меня вместо страницы YANDEXaПОРНО-БАННЕР в IE7	NM2nmNM	Безопасность	3	20.03.2009 19:27
У меня вопрос	roma_021	Безопасность	8	16.01.2009 10:27
у меня загрузился SP3	prostreet2009	Windows XP	4	10.12.2008 19:47
У меня проблема DVD-Rom	Andrei2008	Периферия	5	13.05.2008 12:17

Ads