Не могу справиться с банером - Страница 2

winshelp · 04.07.2010, 14:13

Ждем логи программ!

---------- Добавлено в 09:13 ---------- Предыдущее сообщение было написано в 08:47 ----------

poli.2011, вот вам, что как делать если не понятно!

В hijackthis проделайте.
Запустите программу, отметив I Accept в пользовательском соглашении.
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log
Этот файл разместите на файлообменнике http://exfile.ru

В AVZ проделайте.
Запустите AVZ.
В программе проделайте.
AVZ, файл, стандартные скрипты.
В открывшемся окне отменить галочкой пунккт №3 и нажать "Выполнить отмеченные скрипты"
Дождаться окончания сканирования, до появления окошка, в появившемся окоше нажать "ОК"
В директории программы AVZ создасться папка LOG, в этой папке появится архив virusinfo_syscure.zip
Его нужно закачать на файлообменник и выложить ссылку на форуме.

poli.2011 · 04.07.2010, 14:36

ГОТОВО!

http://exfile.ru/112780

http://exfile.ru/112782

---------- Добавлено в 13:36 ---------- Предыдущее сообщение было написано в 13:35 ----------

все так сделала?

winshelp · 04.07.2010, 14:38

Молодец - все правильно сделали!

Смотрю логи.

poli.2011 · 04.07.2010, 15:09

winshelp, а вы долго будете смотреть эти логи?

---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:08 ----------

а то мне что-то страшновато, такое ощущение что я на мед. осмотре :-)))

winshelp · 04.07.2010, 15:20

poli.2011, спокойно - не нужно нервничать!

Вот этот файл вам знаком, можете прокоментировать, пользуетесь eBay:
C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe

Проверьте на http://www.virustotal.com/ru/
Если напишут что эти файлы уже проверялись, жмите проверить еще раз!
Вот этот файл проверьте:
C:\WINDOWS\system32\fpssyks.exe
Отчет о проверке выложите на форуме.

poli.2011 · 04.07.2010, 15:26

winshelp, C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe

нет, мне этот файл не знаком. А что это может быть?

snifer67 · 04.07.2010, 15:29

Рекламная дрянь это.

poli.2011 · 04.07.2010, 15:34

winshelp, странно, у меня нет этого файла C:\WINDOWS\system32\fpssyks.exe

winshelp · 04.07.2010, 15:37

Проверьте на вирстотал файл.
C:\WINDOWS\system32\fpssyks.exe

В свойствах папки, включить отображение скрытых файлов нужно!!!
Включить сможете?

poli.2011 · 04.07.2010, 15:37

C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe и этого тоже нету, поиском искала, нету их у меня.

Гризлик · 04.07.2010, 15:39

poli.2011,

Цитата:

Сообщение от poli.2011

странно, у меня нет этого файла C:\WINDOWS\system32\fpssyks.exe

Возможно он скрытый. Откройте Мой компьютер. В меню Сервис--Свойства папки--Вид Убрать галочку Скрывать защищеные системные файлы и также поставить галочку на Показывать скрытые файлы и папки и нажать Применить

winshelp · 04.07.2010, 15:45

poli.2011, как успехи, получается проверить файл C:\WINDOWS\system32\fpssyks.exe

poli.2011 · 04.07.2010, 15:46

Ребята все сделала как вы сказали, все равно нету их. Могу скрин сбросить.

winshelp · 04.07.2010, 15:52

Скрин не нужно.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\system32\fpssyks.exe
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fpssyks.exe','');
DeleteFile('C:\WINDOWS\system32\fpssyks.exe');
DeleteFile('C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('c:\b2e8d5ff45d608de907fd8\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
DeleteFileMask('C:\Documents and Settings\ADMIN\Local Settings\Temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
---
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

---
В результате выполнения скрипта будет сформирован карантин quarantine.zip
Отправьте полученный файл quarantine.zip из папки AVZ отправьте вирусным аналитикам через данную форму.
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек),
в строке "Электронный адрес:" укажите свой электронный адрес.
Полученный ответ сообщите в вашей теме.
----
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

poli.2011 · 04.07.2010, 15:57

Закройте/отключите на время выполнения скрипта всё защитное ПО - это как? Не соображу что-то.

04.07.2010, 15:20	#20 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	poli.2011, спокойно - не нужно нервничать! Вот этот файл вам знаком, можете прокоментировать, пользуетесь eBay: C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe Проверьте на http://www.virustotal.com/ru/ Если напишут что эти файлы уже проверялись, жмите проверить еще раз! Вот этот файл проверьте: C:\WINDOWS\system32\fpssyks.exe Отчет о проверке выложите на форуме. Последний раз редактировалось winshelp; 04.07.2010 в 15:44.

04.07.2010, 15:52	#29 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Скрин не нужно. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: R3 - URLSearchHook: (no name) - - (no file) F3 - REG:win.ini: run=C:\WINDOWS\system32\fpssyks.exe O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\fpssyks.exe',''); DeleteFile('C:\WINDOWS\system32\fpssyks.exe'); DeleteFile('C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('c:\b2e8d5ff45d608de907fd8\wgasetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); DeleteFileMask('C:\Documents and Settings\ADMIN\Local Settings\Temp', '.', true); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. --- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. --- В результате выполнения скрипта будет сформирован карантин quarantine.zip Отправьте полученный файл quarantine.zip из папки AVZ отправьте вирусным аналитикам через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в вашей теме. ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с НОДом справиться!!!	cpir	Безопасность	1	25.11.2010 13:06
Помогите с банером!	Max22	Безопасность	5	06.07.2010 11:47
Не могу справиться с вирусом	Ferry	Безопасность	10	26.06.2010 23:40
Проблема с банером. Логи	Dezmond	Безопасность	19	16.06.2010 12:52
Помогите справиться с WINDOWS 7	CaTyPH	Windows 7	5	10.06.2010 21:34
Не могу справиться с вирусами	a_nika	Безопасность	9	08.06.2010 02:26
Помогите решить проблему с банером	chukles	Безопасность	8	24.01.2010 19:34
Помогите справиться с глюками Windows 7	gennaha	Windows 7	13	20.01.2010 01:31
Не могу справиться со звуком!	akhalex38	Windows Vista	4	14.01.2010 16:47
Полный пердюмонокль с розовым банером	sidorov80	Безопасность	15	07.01.2010 20:49
Помогите справиться с вирусом	sluch	Безопасность	26	14.09.2009 17:32
Помогите справиться с вирусом	vanyatka	Безопасность	1	28.05.2009 01:27

04.07.2010, 14:13	#16 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Ждем логи программ! ---------- Добавлено в 09:13 ---------- Предыдущее сообщение было написано в 08:47 ---------- poli.2011, вот вам, что как делать если не понятно! В hijackthis проделайте. Запустите программу, отметив I Accept в пользовательском соглашении. Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на файлообменнике http://exfile.ru В AVZ проделайте. Запустите AVZ. В программе проделайте. AVZ, файл, стандартные скрипты. В открывшемся окне отменить галочкой пунккт №3 и нажать "Выполнить отмеченные скрипты" Дождаться окончания сканирования, до появления окошка, в появившемся окоше нажать "ОК" В директории программы AVZ создасться папка LOG, в этой папке появится архив virusinfo_syscure.zip Его нужно закачать на файлообменник и выложить ссылку на форуме.

04.07.2010, 14:36	#17 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	ГОТОВО! http://exfile.ru/112780 http://exfile.ru/112782 ---------- Добавлено в 13:36 ---------- Предыдущее сообщение было написано в 13:35 ---------- все так сделала?

04.07.2010, 14:38	#18 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Молодец - все правильно сделали! Смотрю логи.

04.07.2010, 15:09	#19 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	winshelp, а вы долго будете смотреть эти логи? ---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:08 ---------- а то мне что-то страшновато, такое ощущение что я на мед. осмотре :-)))

04.07.2010, 15:26	#21 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	winshelp, C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe нет, мне этот файл не знаком. А что это может быть?

04.07.2010, 15:29	#22 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Рекламная дрянь это.

04.07.2010, 15:34	#23 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	winshelp, странно, у меня нет этого файла C:\WINDOWS\system32\fpssyks.exe

04.07.2010, 15:37	#24 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Проверьте на вирстотал файл. C:\WINDOWS\system32\fpssyks.exe В свойствах папки, включить отображение скрытых файлов нужно!!! Включить сможете?

04.07.2010, 15:37	#25 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe и этого тоже нету, поиском искала, нету их у меня.

04.07.2010, 15:45	#27 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	poli.2011, как успехи, получается проверить файл C:\WINDOWS\system32\fpssyks.exe

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

04.07.2010, 15:46	#28 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	Ребята все сделала как вы сказали, все равно нету их. Могу скрин сбросить.

04.07.2010, 15:57	#30 (ссылка)
poli.2011 Новичок Регистрация: 17.03.2010 Сообщений: 108 Репутация: 0	Закройте/отключите на время выполнения скрипта всё защитное ПО - это как? Не соображу что-то.