Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Замучила реклама AdRiver (http://pchelpforum.ru/showthread.php?t=13102)

Павел1980 24.09.2009 10:54

Замучила реклама AdRiver
 
Доброго всем дня! Сделал все как написано в опимании программы avz. Получил файл http://exfile.ru/60996 Еще осталось 945 просмотров, а сил уже никаких.

01pump 24.09.2009 11:04

Павел1980,
Жааааль... что вы не хотите досмотреть до конца эту рекламу :D
Правда окромя рекламы у вас еще и сетевой червь сидит :o С которым мы тоже будем бороться

запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Павел\Application Data\AdRiver\AdRiver.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки скачайте утилитку http://exfile.ru/58970 Распакуйте.
Запустить программу .После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Павел1980 24.09.2009 13:51

http://exfile.ru/61015 Наконец то получил!!!!!!!!!!!!

01pump 24.09.2009 14:14

Цитата:

Сообщение от Павел1980 (Сообщение 93042)
http://exfile.ru/61015 Наконец то получил!!!!!!!!!!!!

Оно того стоило :)

Сохранить этот файл http://exfile.ru/61018 в одной папке вместе с утилиткой 1c23 Затем запустить этот скачанный файл pavel.bat Компьютер перезагрузится!!! После перезагрузки в avz выполнить стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Учитель 24.09.2009 14:56

Помогите убить AdRriver
 
Прошу помощи![/I]
Словила вирус в виде окна с рекламой секс-игрушек.
Пытаюсь удалить уже 2 дня - бесполезно
Испробовала всё или почти всё - что рекомундуют в Нете. В загруженных настройках зверя нет!
В системной тоже. А сидит в Application.
Вот этот зверь: Adriver Открываю папку там 5 файлов: папка Feed, фильм Adriver, библиотека его соответственно ***.dll, флеш ролик и деинсталяция Uninstal, выбрав которую обязует посмотреть эту дрянь ещё 1000 раз. Удаляется только папка Feed, НО скоро СНОВА появляется!?!
Что делать, помогите! Сносить всю систему? Жалко!

01pump 24.09.2009 14:58

Учитель, Внимательно изучаем http://pchelpforum.ru/f26/t6442/#post37758 и выполняем. после выполнения прислать архив virusinfo_syscure.zip

Павел1980 24.09.2009 15:28

Вот он http://exfile.ru/61024 Пока больше никакой гадости не вылезает. Спасибо огромное! А на будущее есть ли то этого какая хорошая защита. У меня avast стоит. Что-то не спас.

01pump 24.09.2009 15:50

Цитата:

Сообщение от Павел1980 (Сообщение 93074)
Вот он http://exfile.ru/61024 Пока больше никакой гадости не вылезает. Спасибо огромное! А на будущее есть ли то этого какая хорошая защита. У меня avast стоит. Что-то не спас.

В логе чисто.

P.S. От этой пакости спасает только off-line работа на компе с отключенными usb-портами. :)
Надо просто регулярно антивири обновлять, не лазать по злачным местам и по ссылкам левым не кликать.
Вам вот это установить в обязательном порядке:
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
это закроет дыры в системе от сетевого червя :)

Павел1980 24.09.2009 18:22

Спасибо вам огромное за помощь! Побольше бы таких людей!

Учитель 25.09.2009 14:11

Не очень умею общаться в подобных форумах.
Вот, что смогла- № файла 61170 на exfile.ru.
Заранее спасибо!

01pump 25.09.2009 14:25

Учитель,
Цитата:

Рабочий стол\От червя утилита Касперского\
это не только от червя :D
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DeleteFile('C:\Documents and Settings\Ольга Анатольевна\Application Data\AdRiver\AdRiver.dll');
 DeleteFile('C:\DOCUME~1\CD53~1\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFileMask('C:\Documents and Settings\Ольга Анатольевна\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
Если в процессе выполнения этого скрипта комп зависнет минуты на 3 то вы его кнопочкой на корпусе системника перезагрузите :o
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Учитель 25.09.2009 15:37

Рабочий стол\От червя утилита Касперского\ -( Это я так для себя пишу.)
Архив 61188

01pump 25.09.2009 15:41

Цитата:

Сообщение от Учитель (Сообщение 93424)
Рабочий стол\От червя утилита Касперского\ -( Это я так для себя пишу.)
Архив 61188

Перечитайте внимательно что от вас требуется. Вы прислали старый архив от скрипта №3 а нужен от №2

Учитель 25.09.2009 15:46

Смогла удалить папку из Application :))))))))))
Спасибо.
У меня ещё есть пара вопросов (Уж извините, за нескромность!)
1. Есть гарантия, что эта штука не появится снова. Мне в силу своей профессии приходится показывать детям видеоуроки. А тут эти "курицы", так детям показалось. (успела прикрыть!)
2. Как просматривать интернет страницы без подобных реклам и роликов?
Спасибо!

---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:46 ----------

Простите! Сейчас всё исправлю.!!!

---------- Добавлено в 14:58 ---------- Предыдущее сообщение было написано в 14:46 ----------

Вот это- 61190

01pump 25.09.2009 16:10

Учитель,
Выполните это с подключенной флешкой (если диск F это у вас флешка)

Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('F:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.

А по поводу "куриц"- нет гарантии что они снова не "прилетят". старайтесь выбирать проверенные источнии информации.


Текущее время: 16:21. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.