 |
|
|
24.01.2010, 15:11
|
#121 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Asop,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
24.01.2010, 20:56
|
#122 | |
|
Новичок
Регистрация: 24.01.2010
Сообщений: 3
Репутация: 0
|
Цитата:
|
|
|
|
|
24.01.2010, 21:21
|
#123 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Asop,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\gkwmldb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\gkwmldb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\gkwmldb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\gkwmldb');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\gkwmldb');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\gkwmldb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\gkwmldb');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\gkwmldb');
DeleteService('gkwmldb');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
DeleteFile('C:\WINDOWS\system32\qszhtrn.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mona.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis http://pchelpforum.ru/f26/t6442/ ) Еще обязательно установите эти заплатки http://webfile.ru/3955291 |
|
|
|
25.01.2010, 00:20
|
#124 |
|
Новичок
Регистрация: 24.01.2010
Сообщений: 3
Репутация: 0
|
вот: Скачать virusinfo_syscheck.zip с exfile.ru
Скачать hijackthis.log с exfile.ru ---------- Добавлено в 02:20 ---------- Предыдущее сообщение было написано в 02:13 ---------- Баннер исчез!!! Огромное спасибо  Ещё что то надо сделать? |
|
|
|
25.01.2010, 02:19
|
#125 |
|
Новичок
Регистрация: 25.01.2010
Сообщений: 1
Репутация: 0
|
Доброй всем ночи. Помогите пожалуйста устранить проблему. Лазила в инете, на одной из страниц предложили обновить версию Adobe Reader. "Обновила". На центр рабочего стола вылез пошлый баннер. Скачала прогу AVZ, но не понимаю, откуда народ берёт ссылки на проблемы и что делать со скриптами...
|
|
|
|
25.01.2010, 02:40
|
#126 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Katerina, Запустите AVZ В меню AVZPM--Установить драйвер расширенного мониторинга процессов. Потом в меню Файд---Обновить базы--Пуск. Потом в меню Файл--Стандартные скрипты--отметить скрипт под номером 3 и нажать ВЫполнить. После выполнения в папке где у вас стоит AVZ образуется папка LOG в ней будет файл virusinfo_syscure.zip Его залейте на http://exfile.ru и ссылку на этот файл сюда выложите.
|
|
|
|
25.01.2010, 10:25
|
#127 |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
01pump, В общем, что-то очень странное у меня происходит.
Гет запустил автоматическое сканирования, а к концу операции завис. Теперь, когда я его запускаю снова, комп начинает перезагружаться. О_о Это происходит даже в безопасном режиме ( Последний раз редактировалось Asfixia; 25.01.2010 в 10:30. |
|
|
|
25.01.2010, 13:47
|
#131 |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
01pump, Ну, что я могу сказать - Невнимательность мое второе я.
Вот лог - Скачать gmer.log с exfile.ru |
|
|
|
25.01.2010, 13:56
|
#132 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\fhzop');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hyohiq');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\omrytv');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\qntgfezyp');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\sxewan');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\thlrb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\znnyrn');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\fhzop');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\hyohiq');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\omrytv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\qntgfezyp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\sxewan');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\thlrb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\znnyrn');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\fhzop');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hyohiq');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\omrytv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\qntgfezyp');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\sxewan');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\thlrb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\znnyrn');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\fhzop');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\hyohiq');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\omrytv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\qntgfezyp');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\sxewan');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thlrb');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\znnyrn');
DeleteService('fhzop');
DeleteService('hyohiq');
DeleteService('omrytv');
DeleteService('qntgfezyp');
DeleteService('sxewan');
DeleteService('thlrb');
DeleteService('znnyrn');
DeleteFile(' C:\WINDOWS.0\system32\gazhiuxg.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Последний раз редактировалось 01pump; 25.01.2010 в 14:10. |
|
|
|
|
25.01.2010, 14:34
|
#133 |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
|
|
|
|
25.01.2010, 14:37
|
#134 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
|
|
|
|
25.01.2010, 14:46
|
#135 |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 31
Репутация: 0
|
01pump, основная проблема на первом же этапе исчезла)
Сейчас сделаем заплатки... ---------- Добавлено в 15:46 ---------- Предыдущее сообщение было написано в 15:40 ---------- Все сделала Спасибо вам большое за помощь!!!) |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно баннер на рабочем столе | goldmund | Безопасность | 15 | 11.06.2010 00:51 |
| Порно баннер на рабочем столе | gvedas | Безопасность | 4 | 24.04.2010 00:20 |
| Порно-баннер на рабочем столе | Roger | Безопасность | 15 | 23.04.2010 13:14 |
| Порно банер на рабочем столе | Natali1988 | Безопасность | 3 | 21.04.2010 03:18 |
| Порно баннер на рабочем столе | kenas | Безопасность | 22 | 23.03.2010 00:54 |
| Порно баннер на рабочем столе | alenushka | Безопасность | 2 | 13.03.2010 12:40 |
| Порно-банер на рабочем столе | RazerStas | Безопасность | 5 | 12.01.2010 21:31 |
| Решено: Удалить баннер на рабочем столе | lana_11111 | Безопасность | 3 | 10.01.2010 13:22 |
| Порно баннер на рабочем столе | Настя45 | Безопасность | 1 | 10.01.2010 13:18 |
| Порно банер на рабочем столе | Илья45.93 | Безопасность | 1 | 07.01.2010 13:39 |
| порно-БАННЕР на РАБОЧЕМ СТОЛЕ | SYPRA | Безопасность | 20 | 17.11.2009 19:01 |
Я вам давал другую утилиту
