20.06.2010, 03:59 | #1 (ссылка) |
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
И у меня баннер(((((
здравтсвуйе,
подцепила вконтакте баннер, комп висит, рабочий стол не работает(иконки не запускаются) логи http://exfile.ru/109114 НО !! есть косяк, почему о упорно не обновляются базы AVZ!! может изза вируса, пришлось делать так. вроде как последнее обновление програмы -17.06.10 |
20.06.2010, 04:18 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
skazka, Запустите AVZ: Файл-Выполнить скрипт- в окно вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. |
20.06.2010, 12:40 | #3 (ссылка) | ||
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
Цитата:
Спасибо за ответ, но теперь другая проблема- банер не дает включить интерент да и вообще любую прогрраму. висит мертвым грузом на раб. столе. ни пуск, ни диспетчер задач - ниего не работает! как в таких условиях добраться до avz ?? скрипт сделала - баннер на месте. в процессе создания лога. ---------- Добавлено в 11:40 ---------- Предыдущее сообщение было написано в 11:07 ---------- Цитата:
логи http://exfile.ru/109146 проблема осталась Последний раз редактировалось skazka; 20.06.2010 в 12:17. |
||
20.06.2010, 12:54 | #4 (ссылка) |
Знаток
|
skazka, лог HiJackThis выложите!
http://pchelpforum.ru/showpost.php?p=37758&postcount=1 |
20.06.2010, 13:08 | #5 (ссылка) | |
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
Цитата:
логи http://exfile.ru/109153 |
|
20.06.2010, 13:15 | #6 (ссылка) |
Знаток
|
skazka.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe OTM by OldTimer Альтернативные ссылки. http://exfile.ru/105464 - OTM.exe http://exfile.ru/105463 - OTM_by_OldTimer.zip Если скачали архив, то обязательно распакуйте. Запустите программу OTM by OldTimer. (если у вас, ОС Windows Vista или Windows 7 - необходимо запускать через правую кнопку мыши от имени администратора) Временно отключите антивирус, firewall и другое защитное ПО. Внимательно выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services :Files C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad .exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. Прим: Если файлы и папки не могут быть удалены немедленно, и появиться надпись <deleted on reboot>, возможно потребуется перезагрузка кнопкой "Reset". После перезагрузки сделайте новые логи AVZ, HiJackThis. |
20.06.2010, 14:02 | #7 (ссылка) | |
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
Цитата:
все выполнила, т-т-т, вроде винлока пока не вижу. логи : AVZ http://exfile.ru/109175 HiJackThis http://exfile.ru/109177 и на всякий случай - 2ой комп (флешками пользуюсь, мало ли что то же поселилось) - avz - http://exfile.ru/109178 |
|
20.06.2010, 14:19 | #8 (ссылка) |
Знаток
|
skazka, на первом компьютере, что был баннер проделайте.
1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению. ---------- Добавлено в 09:19 ---------- Предыдущее сообщение было написано в 09:13 ---------- На втором компьютере проделайте. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin ExecuteRepair(6); ExecuteRepair(8); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
Ads | |
20.06.2010, 14:42 | #9 (ссылка) | |
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
Цитата:
1) лог malwarebytes http://exfile.ru/109184 2) скрипт сделала, повторный лог http://exfile.ru/109185 да, кейлоггер ставила сама, может около года назад, потом пыталась удалить но он живучий, вот гдето и живет в дебрях компьютера. |
|
20.06.2010, 14:56 | #10 (ссылка) |
Знаток
|
Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:
Зараженные ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\7JgX5XX.exe (Trojan.Meredrop) -> No action taken. C:\WINDOWS\system32\rtfkg5V.exe (Trojan.Meredrop) -> No action taken. C:\WINDOWS\system32\KF482Zd.exe (Trojan.Meredrop) -> No action taken. C:\WINDOWS\system32\d8hHxFd.exe (Trojan.Meredrop) -> No action taken. C:\WINDOWS\system32\uXtj6Rm.exe (Trojan.Meredrop) -> No action taken. ---------- Добавлено в 09:56 ---------- Предыдущее сообщение было написано в 09:53 ---------- По второму компу - плохого не видно. Если говорите что кейлоггер ваш, то с ним порядок. |
20.06.2010, 15:02 | #11 (ссылка) | |
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
Цитата:
1) удалила http://exfile.ru/109192 2) со вторым закрываем тему, спасибо |
|
20.06.2010, 15:19 | #13 (ссылка) | |
Новичок
Регистрация: 05.01.2010
Сообщений: 16
Репутация: 0
|
Цитата:
если будет плохо себя вести, думаю вернусь на ветку)) спасибо за содействие |
|
20.06.2010, 15:23 | #14 (ссылка) |
Знаток
|
Откройте это сайт: http://df.ru/~kad/ScanVuln.txt
Выполните скрипт в AVZ который есть в тексте на сайте.(на каждой машине!) Внимательно вставляем все содержимое текста на сайте для выполнения! После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt Откройте этот файл, там будут описание уязвимостей вашей системы с сылками на закачку заплаток. Скачайте и установите заплатки!!! Успехов! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не теряйте меня! | Гарад | Общение по интересам | 83 | 23.04.2011 17:44 |
меня проигнорировали !!! | Neto-netak | Общение по интересам | 3 | 05.12.2010 20:41 |
Объясните почему в гта 4 написано что у меня всего 981 мб хоть у меня 1024 мб? | sosnodub | Игры | 8 | 14.10.2010 17:37 |
У меня проблема | Fozzy_killer | Операционные системы | 1 | 08.10.2010 02:23 |
За что меня наказали? | дормидонд | О форуме | 2 | 12.06.2010 02:40 |
У меня отказали все USB | С@ш@ | Неисправности, настройка | 6 | 02.03.2010 11:57 |
У меня все сворачивается | super-Danil | Неисправности, настройка | 3 | 23.09.2009 15:50 |
У меня все зависло | dest | Неисправности, настройка | 20 | 08.09.2009 01:08 |
VIRUS???скачал какой-то кодек Теперь у меня вместо страницы YANDEXaПОРНО-БАННЕР в IE7 | NM2nmNM | Безопасность | 3 | 20.03.2009 19:27 |
У меня вопрос | roma_021 | Безопасность | 8 | 16.01.2009 10:27 |
у меня загрузился SP3 | prostreet2009 | Windows XP | 4 | 10.12.2008 19:47 |
У меня проблема DVD-Rom | Andrei2008 | Периферия | 5 | 13.05.2008 12:17 |