01.07.2011, 23:18 | #290 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Arasi, выполните такой скрипт в AVZ:
Код:
Procedure ClearProd(StrClear: string = 'webalta'; ReestrClear:boolean=true; FileName: string = 'prefs.js'; DirName:string = ''); // строка поиска, чистить реестр? имя файла, папка поиска var ClearList : TStringList; i:integer=0; begin ClearLog; ClearList := TStringList.Create; if(ReestrClear) then begin RegSearch('HKCR','',StrClear); RegSearch('HKCU','',StrClear); RegSearch('HKLM','',StrClear); RegSearch('HKEY_USERS','',StrClear); RegSearch('HKCC','',StrClear); SaveLog(GetAVZDirectory+'analiz.txt'); ClearLog; AddToLog('>ClearReg'); ClearList.LoadFromFile(GetAVZDirectory+'analiz.txt'); //загрузка файла поиска в ClearList for i:=0 to ClearList.Count-1 do if(AnalizRegSearch(ClearList[i])=false) then AddToLog('>>Внимание!!! Не удалено: ' + ClearList[i]); ClearList.Free; end; if(DirName='') then begin ClearList := TStringList.Create; AddToLog('>ClearFile'); if(checkFile(NormalDir('%appdata%')+ 'mozilla\firefox\profiles.ini')<>-1) then begin ClearList.LoadFromFile(NormalDir('%appdata%')+ 'mozilla\firefox\profiles.ini'); i:=0; while i < ClearList.count do begin if(pos('Path',ClearList[i])=0) then ClearList.delete(i) else begin Delete(ClearList[i],1,pos('=', ClearList[i])); //оставляем путь ClearList[i]:=NormalDir(ClearList[i]); //нормализуем слеши ClearList[i]:=NormalDir('%appdata%')+ 'mozilla\firefox\' + ClearList[i]; i:=i+1; end; end; for i:=0 to ClearList.count -1 do if checkFile(ClearList[i]+FileName)<>-1 then ClearFile(ClearList[i]+FileName,StrClear) else addToLog('>>Файл не найден или не доступен: '+ClearList[i]+FileName); end else addToLog ('>>Файл не найден или не доступен: ' + NormalDir(('%appdata%')+ 'mozilla\firefox\profiles.ini')); end else ClearFile(DirName+FileName,StrClear); SaveLog(GetAVZDirectory+'analiz.txt'); end; Function AnalizRegSearch(Analizstr:string):boolean;//анализ строки [RegSearch] и удаление соответствующей записи в реестре var ARoot, AName, AParam: string=''; //имя раздела, имя ключа, значение ключа begin Delete(Analizstr,1,13); Delete(Analizstr,Pos('=',Analizstr),Length(Analizstr)); ARoot:=Copy(Analizstr,1,(Pos('\\',Analizstr)-1)); Delete(Analizstr,1,Pos('\\',Analizstr)+1); repeat AName:=AName+Copy(Analizstr,1,(Pos('\',Analizstr))); Delete(Analizstr,1,(Pos('\',Analizstr))); until Pos('\',Analizstr)=0; if Pos('Internet Settings',Analizstr)=0 then begin AName:=AName+Copy(Analizstr,1,(Pos(' ',Analizstr)-1)); Delete(Analizstr,1,(Pos(' ',Analizstr))); end else begin AName:=AName+'Internet Settings'; Delete(Analizstr,1,18); end; AParam:=Analizstr; RegKeyResetSecurity(ARoot,AName); if RegKeyParamDel(ARoot,AName,Aparam) then result:=true else result:=false; end; Procedure ClearFile(FileName:string; ClearStr:string); //очистка файла FileName от строк, содержащих ClearStr var ClearFile : TStringList; j: integer=0; begin AddToLog(FileName); ClearFile := TStringList.Create; ClearFile.LoadFromFile(FileName); while j < ClearFile.count do begin ClearFile[j]:=StringReplace(ClearFile[j],ClearStr,ClearStr); if(pos(ClearStr,ClearFile[j])<>0) then begin AddToLog('>>'+ClearFile[j]); ClearFile.delete(j); end else j:=j+1; end; ClearFile.SaveToFile(FileName); end; begin ClearProd('smaxi',true,'user.js'); // удаление следов 'smaxi' из реестра и строк из файла user.js (из папки профиля мозиллы) end. |
01.07.2011, 23:24 | #291 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Apxuenuckon, пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net O2 - BHO: (no name) - {9DA37E30-321F-4784-BA73-5F8B839CD24D} - (no file) Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. |
01.07.2011, 23:46 | #292 (ссылка) |
Новичок
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
|
Vvvyg, спасибо. вроде заходит, ничего не пишет, значит всё ок. наверное...
вот ссылка http://exfile.ru/189513 пароль 0000 метки ЗГД и антивир |
02.07.2011, 01:52 | #296 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Григорий2, Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update или оффлайновым пакетом отсюда.
Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. |
Ads | |
02.07.2011, 14:14 | #298 (ссылка) |
Новичок
Регистрация: 01.07.2011
Сообщений: 3
Репутация: 0
|
в общем, скачал я Kaspersky Virus Removal Tool 2010, сделал автоматическую проверку - нашел он оч много всяких паразитов, в районе 30, но вот еще от одной проблемы он меня не избавил: я не могу войти вконтакт через браузеры опера и мазилу, там при входе мне пишут якобы нужно вписать номер телефона, вписываю на мобилу приходит сообщение "отошлите в ответ на это смс 5533", я даже отослал, в ответ пришло что недостаточно средств на счету (было 53 рубля), в общем я думаю это опять же паразит работает, заблокировал собой главную страницу, как с этим быть???
|
02.07.2011, 19:16 | #299 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Кирилл Н,
Цитата:
---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:16 ---------- сделайте всё по инструкции. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|