мой лог от avz4.Просьба проверить

grisha2211 · 07.01.2010, 13:21

http://exfile.ru/75620
Работа с компьютером блокирована баннером на рабочем столе не полностью.
Он стоит в центре, на месте выхода окошка сохранения, или установки, потому не вижу их. Все остальное (к примеру мой компьютер)могу сворачивать и передвигать в нижнюю часть экрана для работы.И еще. Есть две-3 минуты для любых действий, до того как выскочит баннер.
Авз установил hijack скачал. Лог от авз выше. Просьба проверить.

romul781 · 07.01.2010, 13:36

grisha2211, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fcet.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\Pwds.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wova.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Pwds.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека

grisha2211 · 07.01.2010, 14:09

после загрузки скрипта в авз и перезагрузки системы баннер пропал, но всеравно отправляю логи

http://exfile.ru/75632 хайджек лог

http://exfile.ru/75633 вирус инфо сисчек

romul781 · 07.01.2010, 14:19

grisha2211, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Policies\Explorer\Run: []

и нажать кнопку "Fix сhecked".
перегрузите комп.
на этом все.
удачи и с праздником!

grisha2211 · 07.01.2010, 15:04

Большое спасибо. Вас тоже в спраздниками!
Есть один вопрос по сайтам. В случае, если на одном из них всплывает окно из рубрики "Скачать? да/нет", при нажатии "нет" выплывает другое окно, а при нажатии "да" устанавливается вирус что делать?
Закрыть это окно физичсеки невозможно. Браузер не закрывается из-за всплывшего окна поверх него. Является ли правильным то, что я закрываю Operу через ctrl+alt+del и после чего закрываю сайт в открытой заново опере быстро, до того, как он успел загрузиться?

---------- Добавлено в 14:04 ---------- Предыдущее сообщение было написано в 14:04 ----------

После моего следующего "Спасибо", тему можно закрыть.

romul781 · 07.01.2010, 15:06

Цитата:

Сообщение от grisha2211

Является ли правильным то, что я закрываю Operу через ctrl+alt+del

правильно. но можно и не закрывать ту вкладку до загрузки. просто не жмите "Продолжить с места разъединения".

01pump · 07.01.2010, 15:08

grisha2211,
Да лучше всего не кликать ни по крестикам во всплывающих окнах ни в браузере. А просто через диспетчер задач вырубать процесс браузера. Так меньше шансов вляпать.

Заодно обновите себе java (www.java.com) adobe flash и adobe reader (www.adobe.com)

grisha2211 · 07.01.2010, 15:29

Спасибо вам! Выручили. Тему можно закрыть.

07.01.2010, 13:21	#1
grisha2211 Новичок Регистрация: 07.01.2010 Сообщений: 4 Репутация: 0	мой лог от avz4.Просьба проверить http://exfile.ru/75620 Работа с компьютером блокирована баннером на рабочем столе не полностью. Он стоит в центре, на месте выхода окошка сохранения, или установки, потому не вижу их. Все остальное (к примеру мой компьютер)могу сворачивать и передвигать в нижнюю часть экрана для работы.И еще. Есть две-3 минуты для любых действий, до того как выскочит баннер. Авз установил hijack скачал. Лог от авз выше. Просьба проверить.

07.01.2010, 13:36	#2
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	grisha2211, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fcet.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Pwds.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wova.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Pwds.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека

07.01.2010, 14:19	#4
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	grisha2211, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Policies\Explorer\Run: [] и нажать кнопку "Fix сhecked". перегрузите комп. на этом все. удачи и с праздником!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
просьба проверить отчет	gaallo	Безопасность	12	15.06.2010 17:36
Просьба проверить LOG	104080333	Безопасность	4	28.04.2010 14:55
Большая просьба проверить LOG	ruleZz	Безопасность	3	26.04.2010 02:28
Логи AVZ4	Stretch	Безопасность	8	18.04.2010 22:37
LOG из программы AVZ4. Помогите!	waban	Безопасность	7	25.02.2010 14:29
LOG из программы AVZ4	olgaivanistova	Безопасность	15	25.02.2010 13:49
Анализ логов AVZ4	Stretch	Безопасность	8	15.02.2010 13:47
Просьба проверить логи	Lin	Безопасность	17	11.02.2010 09:13
Не могу проверить компьютер с помощью avz4	irinka ees	Безопасность	2	07.01.2010 20:09
Проверьте пожалуйста LOG avz4	Alexandr457	Безопасность	4	15.12.2009 17:14
Как понять отчёт AVZ4?	ppAVK	Безопасность	7	03.11.2009 19:07
Мои исправления для L2 с помощу avz4	StaFF	Игры	0	07.10.2009 16:34

07.01.2010, 14:09	#3
grisha2211 Новичок Регистрация: 07.01.2010 Сообщений: 4 Репутация: 0	после загрузки скрипта в авз и перезагрузки системы баннер пропал, но всеравно отправляю логи http://exfile.ru/75632 хайджек лог http://exfile.ru/75633 вирус инфо сисчек

07.01.2010, 15:04	#5
grisha2211 Новичок Регистрация: 07.01.2010 Сообщений: 4 Репутация: 0	Большое спасибо. Вас тоже в спраздниками! Есть один вопрос по сайтам. В случае, если на одном из них всплывает окно из рубрики "Скачать? да/нет", при нажатии "нет" выплывает другое окно, а при нажатии "да" устанавливается вирус что делать? Закрыть это окно физичсеки невозможно. Браузер не закрывается из-за всплывшего окна поверх него. Является ли правильным то, что я закрываю Operу через ctrl+alt+del и после чего закрываю сайт в открытой заново опере быстро, до того, как он успел загрузиться? ---------- Добавлено в 14:04 ---------- Предыдущее сообщение было написано в 14:04 ---------- После моего следующего "Спасибо", тему можно закрыть.

07.01.2010, 15:08	#7
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	grisha2211, Да лучше всего не кликать ни по крестикам во всплывающих окнах ни в браузере. А просто через диспетчер задач вырубать процесс браузера. Так меньше шансов вляпать. Заодно обновите себе java (www.java.com) adobe flash и adobe reader (www.adobe.com)

07.01.2010, 15:29	#8
grisha2211 Новичок Регистрация: 07.01.2010 Сообщений: 4 Репутация: 0	Спасибо вам! Выручили. Тему можно закрыть.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads