Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 08.07.2009, 08:47   #106 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Sergio,
У вас несолько иной случай. Просьба выполнить все что насписано.
Запустить снова avz:Файл-Выполнить скрипт-в открывшееся окно вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 DeleteFile('C:\Documents and Settings\1\Application Data\AdSubscribe\AdSubscribe.dll');
 DeleteFile('C:\WINDOWS\system32\kdvya.exe');
 DeleteFile('kdvya.exe');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
01pump вне форума  
Старый 08.07.2009, 11:42   #107 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Михаил 645645,
У вас полон огород червячков
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
DeleteService('jahci');
DeleteService('a36hcyu0');
DeleteService('aromf5y3');
DeleteService('PowerManager');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\Documents and Settings\Наташа\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\a36hcyu0.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\aromf5y3.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\jahci.sys');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\svchost.com');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в обязательном порядке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума  
Старый 08.07.2009, 11:45   #108 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Виталия,
надо в avz выполнить стандартный скрипт №3 и прислать virusinfo_syscure.zip
01pump вне форума  
Старый 08.07.2009, 11:57   #109 (ссылка)
Новичок
 
Регистрация: 06.07.2009
Сообщений: 5
Репутация: 0
По умолчанию

ещё раз спасибо!
за сутки ничего не возникло ненужного))
Канарейка вне форума  
Старый 08.07.2009, 14:14   #110 (ссылка)
Новичок
 
Регистрация: 07.07.2009
Сообщений: 5
Репутация: 0
По умолчанию

Спасибо большое за помощь! Рекламный модуль больше не появлялся! Сделал всё, как просили:

1. virusinfo_syscheck.zip
http://exfile.ru/50173

2. HijackThis
http://exfile.ru/50174

3. gmer.log
http://exfile.ru/50175

Если не секрет, как вы генерируете скрипты? Программа какая-нибудь или вручную? Прошу извинить, если вопрос уже задавался выше.
Sergio вне форума  
Старый 08.07.2009, 14:35   #111 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Sergio Посмотреть сообщение
Если не секрет, как вы генерируете скрипты? Программа какая-нибудь или вручную? Прошу извинить, если вопрос уже задавался выше.
Это генератор случайных чисел Шутка . Все делается руками на основе анализа логов.
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки
Код:
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D484D01-3FE8-4337-B8CE-47BA76D51142}: NameServer = 85.255.113.133,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2C3EC95-DE7A-4B93-9106-B63B7583E46D}: NameServer = 85.255.113.133,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9580F4-A632-4A66-9E53-7C475E0AA5B1}: NameServer = 85.255.113.133,85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140
После чего нажать FIX checked
Перезагрузиться и после перезагрузки сделать новый лог hijackthis и прислать его.
01pump вне форума  
Старый 08.07.2009, 16:29   #112 (ссылка)
Новичок
 
Регистрация: 07.07.2009
Сообщений: 5
Репутация: 0
По умолчанию

Сделал, как сказали:

hijackthis-2.txt
http://exfile.ru/50199
Sergio вне форума  
Ads
Старый 08.07.2009, 16:35   #113 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Sergio Посмотреть сообщение
Сделал, как сказали:

hijackthis-2.txt
http://exfile.ru/50199
У нас вопросов больше нету, а у вас?
01pump вне форума  
Старый 08.07.2009, 17:17   #114 (ссылка)
Новичок
 
Регистрация: 07.07.2009
Сообщений: 5
Репутация: 0
По умолчанию

Благодарю за диагностику и предоставленное решение! У меня вопросов больше нет по этому вирусу. Есть другой вопрос. Стоит NOD ломаный, перестала обновляться база данных (думаю поэтому и подхватил вирус). Эта проблема как-то устраняется, кроме как покупкой лицензии? Переустановить антивирус пробовал - проблема осталась. Спасибо!
Sergio вне форума  
Старый 08.07.2009, 17:25   #115 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Sergio Посмотреть сообщение
Есть другой вопрос. Стоит NOD ломаный, перестала обновляться база данных (думаю поэтому и подхватил вирус). Эта проблема как-то устраняется, кроме как покупкой лицензии? Переустановить антивирус пробовал - проблема осталась. Спасибо!
Есть способы обновления антивирусных баз оффлайн.
01pump вне форума  
Старый 08.07.2009, 18:07   #116 (ссылка)
Новичок
 
Регистрация: 07.07.2009
Сообщений: 5
Репутация: 0
По умолчанию

Спасибо большое! Провёл обновление только что. Вроде всё в норме! Всего доброго!
Sergio вне форума  
Старый 08.07.2009, 23:41   #117 (ссылка)
Новичок
 
Регистрация: 08.07.2009
Сообщений: 1
Репутация: 0
По умолчанию

Срочно нужна помощь!выскакивает ADSUBSCRIBE с рекламой парнографичеких игрушек.Как мне от этого избавиться?
Лата вне форума  
Старый 09.07.2009, 00:37   #118 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Лата, http://pchelpforum.ru/f26/t6442/#post37758
01pump вне форума  
Старый 11.07.2009, 01:25   #119 (ссылка)
Новичок
 
Регистрация: 10.07.2009
Сообщений: 19
Репутация: 0
По умолчанию

Здравствуйте. Спасите пожалуйста ! Реклама товаров сексошопа достала в конец.
http://exfile.ru/50498
Grema вне форума  
Старый 11.07.2009, 01:28   #120 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Grema,
требуется от вас архив virusinfo_syscheck.zip или virusinfo_syscure.zip но никак не avz_log.txt
И без пароля!!!
01pump вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Требуется помощь CrazzzDmitriy Мультимедиа 4 31.12.2010 13:30
Требуется помощь с CrossFireX matuha72 Выбор комплектующих 16 26.12.2010 00:33
Требуется помощь по жесткому диску BlackWolf Железо 4 01.11.2010 15:19
Требуется помощь. Rapaic Безопасность 11 22.10.2010 23:49
Требуется помощь по процессам Слепой Пью Windows XP 11 17.10.2010 16:48
требуется помощь с разделом винчестера maximjke Железо 10 05.08.2010 06:34
Требуется помощь DimaDC Windows XP 2 29.06.2010 11:47
требуется помощь в настройке сети!! arsenij12 Интернет и сети 5 07.06.2010 22:22
Требуется помощь! Senya Windows XP 3 11.03.2010 22:40
Требуется помощь в выборе ноутбука Select Выбор комплектующих 12 24.08.2009 14:16
Требуется помощь MarcoX Железо 11 06.02.2009 17:52
Требуется помощь raf3ik Железо 2 19.08.2008 00:05


Текущее время: 21:37. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.