Убрать рекламный модуль

[rimma]

зошла в порно сайт включился рекламный модуль не могу убрать

[snifer67]

http://pchelpforum.ru/f26/t6442/

[rimma]

---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:04 ----------

что делать дальше?

[help?]

rimma, простие,а что вы прислали?
http://pchelpforum.ru/f26/t6442/
Нужны логи.

[rimma]

извините ,я плолховато разбираюсь во всем этом.мой лог помоему здесь

[01pump]

rimma,

Внимательно смотрите что нужно выкладывать и что сами выкладываете!!

[rimma]

вот ссылка на лог http://exfile.ru/97999

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\svchosts.exe','');
 TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
 DeleteFile('c:\documents and settings\all users\media\plugin.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
 DeleteFile('C:\Documents and Settings\Администратор\svchosts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пк перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на snifer67@tut.by


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

[rimma]

теперь что делать?

---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:26 ----------

а как делать все это?(SORRY)
Как выполнить скрипт?

[snifer67]

http://pchelpforum.ru/f26/t24207/

[rimma]

Я все сделала до" карантина"модуль удалился(СПАСИБО ОГРОМНОЕ!!!!!)а вот остальное для чего делать?И как сделать новые логи,не поняла

[help?]

Ведь сказали же-делать!Выполните в авз стандартный скрипт №2 и пришлите virusinfo_syscheck.zip+лог GMER.

[rimma]

GMER скачала,после проверки нажимаю на ОК и комп.начинает тормозить,отключаю с кнопки

[snifer67]

Отключите защитное ПО/эмуляторы дисков, попробуйте сделать лог gmer.

---------- Добавлено в 19:21 ---------- Предыдущее сообщение было написано в 19:19 ----------

Карантина не вижу.

[rimma]

Извините.а защитное ПО/эмуляторы дисков как отключать?

---------- Добавлено в 21:25 ---------- Предыдущее сообщение было написано в 21:24 ----------

карантин получили?