 |
|
|
20.04.2010, 10:10
|
#1 |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 11
Репутация: 0
|
Опять рекламный модуль
Псомотрите пожалуйста лог! http://webfile.ru/4437584
Уже второй раз за неделю ловлю эту дрянь! Вроде ни где особо не лажу и ни чего не качаю! Я в прошлый раз тоже через этот форум удаляла, но не все операции успела доделать. Стала папку с карантином в нет забрасывать и новый банер поймала! Подскажите как от них обезопасится! |
|
|
20.04.2010, 12:08
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Terminateprocessbyname('C:\Documents and Settings\All Users\systems.exe');
QuarantineFile('LCODCCMP.DLL','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. Внимание !!! База поcледний раз обновлялась 01.04.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip(из обычного режима). Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
20.04.2010, 20:03
|
#3 |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 11
Репутация: 0
|
Спасибо БОЛЬШОЕ!!! http://exfile.ru/96295 - quarantine.zip
|
|
|
|
21.04.2010, 09:26
|
#6 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
21.04.2010, 18:14
|
#7 |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 11
Репутация: 0
|
новый лог AVZ http://exfile.ru/96436. Сейчас буду Combofix запускать.
---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 21:41 ---------- http://exfile.ru/96440 Ну вроде все. Что дальше? ---------- Добавлено в 22:14 ---------- Предыдущее сообщение было написано в 22:07 ---------- Opera запусается, а Internet Explorer нет... |
|
|
|
21.04.2010, 19:01
|
#8 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Сейчас все рекомендации вам дам.
---------- Добавлено в 18:01 ---------- Предыдущее сообщение было написано в 17:50 ---------- Выполните скрипт в авз: Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('d:\windows\system32\gxasey.dll');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Temp\~DF9DFF.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_ServiceKill('ocawvdnpl');
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
| Ads | |
|
22.04.2010, 19:40
|
#9 |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 11
Репутация: 0
|
http://exfile.ru/96646 А Internet Explorer так и не работает... Жду дальнейших указаний!
|
|
|
|
26.04.2010, 05:24
|
#11 |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 11
Репутация: 0
|
А теперь проблемы с интернетом. Internet Explorer вообще даже не пытается включатся, а Opera открывает две-три страницы и выдает ошибку. Включить интернет снова получается только после перезагрузки. Хотела антивирус установить...
|
|
|
|
26.04.2010, 15:46
|
#12 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
NetSvcs:: ocawvdnpl Driver:: ocawvdnpl  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
27.04.2010, 19:18
|
#13 |
|
Новичок
Регистрация: 07.03.2010
Сообщений: 11
Репутация: 0
|
http://exfile.ru/97473 Спасибо!
Opera вроде работает |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| рекламный модуль | stasy19 | Безопасность | 4 | 04.08.2010 17:27 |
| Рекламный модуль | Чурка | Безопасность | 1 | 10.06.2010 11:02 |
| Рекламный модуль висит | vga19 | Безопасность | 3 | 27.05.2010 14:27 |
| Как убрать рекламный модуль? | klimova2229 | Безопасность | 1 | 23.05.2010 12:25 |
| Рекламный модуль эро-видео | dinafnaf | Безопасность | 1 | 16.05.2010 20:03 |
| Как удалить рекламный модуль? | юрий 555 | Безопасность | 1 | 09.05.2010 11:54 |
| Рекламный модуль | Habib | Безопасность | 10 | 22.04.2010 20:56 |
| рекламный модуль | ванек сидоров | Безопасность | 3 | 22.04.2010 17:42 |
| Рекламный модуль | dserd | Безопасность | 7 | 21.04.2010 21:25 |
| Как удалить рекламный модуль? | oksikaz | Безопасность | 1 | 16.04.2010 13:36 |
| Рекламный модуль | Chezzy | Безопасность | 20 | 09.01.2010 12:57 |
