30.06.2012, 00:06 | #1 (ссылка) |
Новичок
Регистрация: 29.06.2012
Сообщений: 9
Репутация: 0
|
Посмотрите пожалуйста логи!
Помогите пожалуйста!!!
http://rghost.net/38945111 Вчера все было хорошо, утром включила комп, и без остановки запускаются стартовые страницы Мазизы, удалила и оперу и мазилу, не помогает. Перезагружаю, опять запускается Mozilla Firefox и постоянно сами открываются новые стартовые страницы, каждые 5-10 секунд открывается новая. Помогитееееееее Да, и началось все с какой-то стартовой страницы buscar, ее удалось поменять, а глюк остался. Последний раз редактировалось Alina32; 30.06.2012 в 00:26. |
30.06.2012, 00:32 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ecin\weaqy.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Ecin\weaqy.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\WinUpdater\WinUpdater.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\explorateur\explorateur.exe'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL'); DeleteFile('C:\Program Files\FunWebProducts\Installr\3.bin\F3EZSETP.DLL'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'LOG\quarantine.zip'); end. Сделайте полный образ автозапуска в uVS. |
30.06.2012, 00:46 | #5 (ссылка) |
Новичок
Регистрация: 29.06.2012
Сообщений: 9
Репутация: 0
|
http://rghost.ru/38946142
http://rghost.ru/38946155 Спасибо! Огромное СПАСИБО!!! Вроде уже все нормально. |
30.06.2012, 01:29 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML exec RUNDLL32 C:\PROGRA~1\MYWEBS~1\BAR\1.BIN\M3UNPAT.DLL,O exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSSVC.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/ delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE delref %SystemDrive%\PROGRAM FILES\MARIO_FOREVER\TBMARI.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3MSG.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\M3TPINST.DLL delref %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3DTACTL.DLL delref %SystemDrive%\PROGRAM FILES\FUNWEBPRODUCTS\INSTALLR\3.BIN\F3EZSETP.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL delall %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL delref HTTP://START.TICNO.COM deltmp delnfr restart Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. Последний раз редактировалось Vvvyg; 30.06.2012 в 01:55. |
30.06.2012, 01:51 | #13 (ссылка) |
Новичок
Регистрация: 29.06.2012
Сообщений: 9
Репутация: 0
|
Я дико извеняюсь, но у меня не получается. Код копирую, перехожу выполните скрипт в uVS (меню -> скрипты -> , там нету возможности " выполнить из буфера обмена". Если просто вставляю скопированное, то выдает ошибку.
Может я что-то не так поняла или не так делаю? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите,пожалуйста,логи | Уланка | Безопасность | 27 | 26.01.2012 02:45 |
Пожалуйста посмотрите логи | gippen | Безопасность | 13 | 17.08.2011 16:34 |
Посмотрите пожалуйста логи | Ярослав Титомир | Безопасность | 8 | 31.12.2010 18:34 |
посмотрите, пожалуйста, логи | GRACIA77 | Безопасность | 8 | 08.06.2010 23:42 |