08.07.2009, 08:47 | #106 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Sergio,
У вас несолько иной случай. Просьба выполнить все что насписано. Запустить снова avz:Файл-Выполнить скрипт-в открывшееся окно вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DeleteFile('C:\Documents and Settings\1\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\WINDOWS\system32\kdvya.exe'); DeleteFile('kdvya.exe'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
08.07.2009, 11:42 | #107 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Михаил 645645,
У вас полон огород червячков В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\svchost.exe'); DeleteService('jahci'); DeleteService('a36hcyu0'); DeleteService('aromf5y3'); DeleteService('PowerManager'); DeleteFile('c:\windows\svchost.exe'); DeleteFile('C:\Documents and Settings\Наташа\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\a36hcyu0.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\aromf5y3.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\jahci.sys'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\svchost.com'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(9); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в обязательном порядке в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
08.07.2009, 14:14 | #110 (ссылка) |
Новичок
Регистрация: 07.07.2009
Сообщений: 5
Репутация: 0
|
Спасибо большое за помощь! Рекламный модуль больше не появлялся! Сделал всё, как просили:
1. virusinfo_syscheck.zip http://exfile.ru/50173 2. HijackThis http://exfile.ru/50174 3. gmer.log http://exfile.ru/50175 Если не секрет, как вы генерируете скрипты? Программа какая-нибудь или вручную? Прошу извинить, если вопрос уже задавался выше. |
08.07.2009, 14:35 | #111 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D484D01-3FE8-4337-B8CE-47BA76D51142}: NameServer = 85.255.113.133,85.255.112.140 O17 - HKLM\System\CCS\Services\Tcpip\..\{A2C3EC95-DE7A-4B93-9106-B63B7583E46D}: NameServer = 85.255.113.133,85.255.112.140 O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9580F4-A632-4A66-9E53-7C475E0AA5B1}: NameServer = 85.255.113.133,85.255.112.140 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.133 85.255.112.140 Перезагрузиться и после перезагрузки сделать новый лог hijackthis и прислать его. |
|
08.07.2009, 17:17 | #114 (ссылка) |
Новичок
Регистрация: 07.07.2009
Сообщений: 5
Репутация: 0
|
Благодарю за диагностику и предоставленное решение! У меня вопросов больше нет по этому вирусу. Есть другой вопрос. Стоит NOD ломаный, перестала обновляться база данных (думаю поэтому и подхватил вирус). Эта проблема как-то устраняется, кроме как покупкой лицензии? Переустановить антивирус пробовал - проблема осталась. Спасибо!
|
11.07.2009, 01:25 | #119 (ссылка) |
Новичок
Регистрация: 10.07.2009
Сообщений: 19
Репутация: 0
|
Здравствуйте. Спасите пожалуйста ! Реклама товаров сексошопа достала в конец.
http://exfile.ru/50498 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Требуется помощь | CrazzzDmitriy | Мультимедиа | 4 | 31.12.2010 13:30 |
Требуется помощь с CrossFireX | matuha72 | Выбор комплектующих | 16 | 26.12.2010 00:33 |
Требуется помощь по жесткому диску | BlackWolf | Железо | 4 | 01.11.2010 15:19 |
Требуется помощь. | Rapaic | Безопасность | 11 | 22.10.2010 23:49 |
Требуется помощь по процессам | Слепой Пью | Windows XP | 11 | 17.10.2010 16:48 |
требуется помощь с разделом винчестера | maximjke | Железо | 10 | 05.08.2010 06:34 |
Требуется помощь | DimaDC | Windows XP | 2 | 29.06.2010 11:47 |
требуется помощь в настройке сети!! | arsenij12 | Интернет и сети | 5 | 07.06.2010 22:22 |
Требуется помощь! | Senya | Windows XP | 3 | 11.03.2010 22:40 |
Требуется помощь в выборе ноутбука | Select | Выбор комплектующих | 12 | 24.08.2009 14:16 |
Требуется помощь | MarcoX | Железо | 11 | 06.02.2009 17:52 |
Требуется помощь | raf3ik | Железо | 2 | 19.08.2008 00:05 |