банер блокирует комп - Страница 3

Jaguar1 · 12.07.2011, 19:34

так как имя компьютера удаленный достп и тд есть там где должно быть и защита

непонимающий · 12.07.2011, 19:34

Jaguar1, да Господи-делай с включенным и не парься а)))))

Jaguar1 · 12.07.2011, 20:16

я туда смотрел и у соседей все норм это есть в обычном режими я помню у меня тоже было а в безопасном тютю

---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:35 ----------

ну лан)))

---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:35 ----------

вот virusinfo_syscure http://rghost.ru/14311211

---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:02 ----------

другая прога не врубалась ща у соседей обновил попробую врубить на компе своем

---------- Добавлено в 18:14 ---------- Предыдущее сообщение было написано в 18:06 ----------

вот скрин ошибки

---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:14 ----------

ой блин ща прочитал понял надо врубить инет но в безопаснм инет не врубится

непонимающий · 12.07.2011, 22:14

Jaguar1, во-первых-нужен HijackThis а не house call-жди безопасников-появятся проверят логи,я в них нихрена не понимаю)))))

Jaguar1 · 13.07.2011, 11:30

ыы точно

---------- Добавлено в 09:30 ---------- Предыдущее сообщение было написано в 09:07 ----------

вот virusinfo_syscure
вот hijackthis.log

maksimog · 13.07.2011, 11:35

В программе HijackThis поставить галочки напротив

Код:

R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Softonic-Eng7 - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file)
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)

И нажать Fix Checked

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\svchost.com','');
 QuarantineFile('C:\Windows\system32\jdfalyl.dll','');
 QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
 DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
 DeleteFile('C:\Windows\system32\jdfalyl.dll');
 DeleteFile('C:\Windows\svchost.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

safety · 13.07.2011, 11:44

Цитата:

C:\Windows\svchost.com

похоже на Neshta

Jaguar1 · 13.07.2011, 11:53

http://rghost.ru/14377811

safety · 13.07.2011, 12:04

Цитата:

7. Эвристичеcкая проверка системы
Нестандартный ключ Shell\Open для "exefile": "C:\Windows\svchost.com "%1" %*"
>>> C:\Windows\svchost.com ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Проверка завершена

о чем и речь. Нешта. по идее в AVZ должна работать эвристическая зачистка,

maksimog · 13.07.2011, 12:25

Качаем утилиту по ссылке http://zalil.ru/31402281

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Спасибо.

Jaguar1 · 13.07.2011, 12:34

virusinfo_syscheck.zip
virusinfo_syscure.zip
незнал какой надо скинул оба

---------- Добавлено в 10:34 ---------- Предыдущее сообщение было написано в 10:28 ----------

http://rghost.ru/14380661

safety · 13.07.2011, 12:44

пробуйте выполнить в uVS вот такой скрипт. в режиме меню -скрипты - выполнить скрипт из буфера обмена. (возможно заденет некоторые исполняемые программы, например vksaver.exe, fifaconfig.exe которые тоже заражены сейчас нештой.
---
позже придется их переустановить

Код:

;uVS v3.66 script [http://dsrt.dyndns.org]

addsgn A7679B19918A7FB282914E3821209B40C103B91A31AE9F38852BD702AF29428C767FE3D57E55F9B61BE40DBFFEBED8BA7D66E37255DA0A272D77A4C79BE9DD8C 8 neshta_vir

zoo %SystemRoot%\SVCHOST.COM

EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f"

chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 23
regt 13
regt 18

czoo
restart

после перезагрузки запостите новый образ автозапуска в uVS

Jaguar1 · 13.07.2011, 12:50

safety, вы извените, но я все таки дождусь ответа профи, maksimog`a

safety · 13.07.2011, 12:56

jaguar1, разумеется, дождитесь

maksimog · 13.07.2011, 12:57

Цитата:

Сообщение от safety

jaguar1, разумеется, дождитесь

Можете выполнять

13.07.2011, 12:44	#42 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте выполнить в uVS вот такой скрипт. в режиме меню -скрипты - выполнить скрипт из буфера обмена. (возможно заденет некоторые исполняемые программы, например vksaver.exe, fifaconfig.exe которые тоже заражены сейчас нештой. --- позже придется их переустановить Код: ;uVS v3.66 script [http://dsrt.dyndns.org] addsgn A7679B19918A7FB282914E3821209B40C103B91A31AE9F38852BD702AF29428C767FE3D57E55F9B61BE40DBFFEBED8BA7D66E37255DA0A272D77A4C79BE9DD8C 8 neshta_vir zoo %SystemRoot%\SVCHOST.COM EXEC cmd /c"reg add HKCR\exefile\shell\open\command /ve /d "\"%1\" %*" /f" chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 13 regt 18 czoo restart после перезагрузки запостите новый образ автозапуска в uVS

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Кто блокирует Рамблер?	Хельга	Интернет и сети	10	03.07.2011 16:42
Кто блокирует Рамблер?	Хельга	Безопасность	18	26.06.2011 21:53
Банер заблокировал комп.	Pavlucha	Безопасность	14	07.06.2011 00:25
issn блокирует интернет	Ketiv	Безопасность	11	18.04.2011 17:31
нод блокирует	kyspek222	Windows XP	1	15.04.2011 17:17
Комп пропал не на что не реагирует, ПОРОНО БАНЕР БЛОКИРОВАЛ ВСЕ!!!!!!! ПОМОГИТЕ!!!!!!	46-431	Безопасность	21	25.06.2010 11:14
DEP блокирует программы	Delph	Безопасность	8	01.04.2010 00:22
вирус блокирует комп	Гордиенко	Windows XP	15	10.09.2009 13:54
Spybot блокирует сайт!	Lady_Brunette	Безопасность	4	12.04.2009 16:57
Блокирует все антивирусники	ИринаКап	Безопасность	0	20.10.2008 11:57
Что-то блокирует запуск программы...	nordik	Утилиты	3	22.06.2007 19:33

12.07.2011, 19:34	#31 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	так как имя компьютера удаленный достп и тд есть там где должно быть и защита

12.07.2011, 19:34	#32 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	Jaguar1, да Господи-делай с включенным и не парься а)))))

12.07.2011, 20:16	#33 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	я туда смотрел и у соседей все норм это есть в обычном режими я помню у меня тоже было а в безопасном тютю ---------- Добавлено в 17:35 ---------- Предыдущее сообщение было написано в 17:35 ---------- ну лан))) ---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:35 ---------- вот virusinfo_syscure http://rghost.ru/14311211 ---------- Добавлено в 18:06 ---------- Предыдущее сообщение было написано в 18:02 ---------- другая прога не врубалась ща у соседей обновил попробую врубить на компе своем ---------- Добавлено в 18:14 ---------- Предыдущее сообщение было написано в 18:06 ---------- вот скрин ошибки ---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:14 ---------- ой блин ща прочитал понял надо врубить инет но в безопаснм инет не врубится

12.07.2011, 22:14	#34 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	Jaguar1, во-первых-нужен HijackThis а не house call-жди безопасников-появятся проверят логи,я в них нихрена не понимаю)))))

13.07.2011, 11:30	#35 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	ыы точно ---------- Добавлено в 09:30 ---------- Предыдущее сообщение было написано в 09:07 ---------- вот virusinfo_syscure вот hijackthis.log

13.07.2011, 11:53	#38 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	http://rghost.ru/14377811

13.07.2011, 12:25	#40 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Качаем утилиту по ссылке http://zalil.ru/31402281 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. Спасибо.

13.07.2011, 12:34	#41 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	virusinfo_syscheck.zip virusinfo_syscure.zip незнал какой надо скинул оба ---------- Добавлено в 10:34 ---------- Предыдущее сообщение было написано в 10:28 ---------- http://rghost.ru/14380661

13.07.2011, 12:50	#43 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	safety, вы извените, но я все таки дождусь ответа профи, maksimog`a

13.07.2011, 12:56	#44 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	jaguar1, разумеется, дождитесь

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)