|
|
|
|
#1 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 4
Репутация: 0
|
помимо всего прочего я создаю тему с другого ПК (т.к. при регистрации со своего ПК, ставил галочку "согласен с правилами", форум ее не видел, и не давал регестрироваться!), как только появился этот баннер у меня и изменился язык виндовса на английский, и еще во вкладке "все программы" все поменялось...
+ я хотел вначале сделать "восстановление системы" на день назад, но я не могу выбирать дни, хотя раньше мог без проблем. надеюсь вы мне поможете и я смогу восстановить систему чтобы винда снова была по прежнему гна русском языке. авз не обновился т.к. выскакивала ошибка файл не мог скачаться. virusinfo_syscure.zip - http://exfile.ru/100519 hijackthis.log - http://exfile.ru/100520 Заранее спасибо! |
|
|
|
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Пожалуйста,выполняйте все рекомендации,даже когда баннер пропадет.
Пофиксить: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\9893a5e0.exe,C:\WINDOWS\system32\4f7cd73e.exe,\\?\globalroot\systemroot\system32\RRn1HhH.exe,\\?\globalroot\systemroot\system32\SAQqnd3.exe,\\?\globalroot\systemroot\system32\l7IixbL.exe,\\?\globalroot\systemroot\system32\1umlaPy.exe,\\?\globalroot\systemroot\system32\KgXMZWg.exe,\\?\globalroot\systemroot\system32\QcwtIiJ.exe,\\?\globalroot\systemroot\system32\33Qz4Ih.exe,\\?\globalroot\systemroot\system32\Pi5mn7M.exe,\\?\globalroot\systemroot\system32\XgMgea5.exe,\\?\globalroot\systemroot\system32\xpwxLIp.exe,\\?\globalroot\systemroot\system32\k729s7U.exe,\\?\globalroot\systemroot\system32\Lq3eC2L.exe,\\?\globalroot\systemroot\system32\19yG3bj.exe,\\?\globalroot\systemroot\system32\u0VpEty.exe,\\?\globalroot\systemroot\system32\uDre4A6.exe, O4 - HKCU\..\Run: [Module] %ALLUSERSPROFILE%\Media\plugin.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\zhwzsub.exe','');
QuarantineFile('C:\Documents and Settings\User\Start Menu\Programs\Startup\prepUsr.cmd','');
QuarantineFile('C:\Windows\sysprotect.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ss2help.dll','');
QuarantineFile('C:\WINDOWS\system32\rasseq.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\u0VpEty.exe','');
QuarantineFile('C:\WINDOWS\system32\9893a5e0.exe','');
QuarantineFile('C:\WINDOWS\system32\4f7cd73e.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aihu0ck9.SYS','');
QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');
DeleteFile('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('C:\WINDOWS\system32\4f7cd73e.exe');
DeleteFile('C:\WINDOWS\system32\9893a5e0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\u0VpEty.exe');
DeleteFile('C:\WINDOWS\system32\rasseq.dll');
DeleteFile('C:\WINDOWS\system32\ss2help.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Windows\sysprotect.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\aihu0ck9.SYS');
DeleteFile('C:\WINDOWS\Tasks\SysScan.job');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\zhwzsub.exe');
DeleteFile('C:\Documents and Settings\User\Start Menu\Programs\Startup\prepUsr.cmd');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Последний раз редактировалось help?; 15.05.2010 в 13:20. |
|
|
|
|
#3 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 4
Репутация: 0
|
Правда я немного не так начал я вначале выполнил 2 скрипта через авз, а потом токо догнал что пофиксить надо через вторую программу начал сканировать... а этих файлов уже не оказалось, видимо авз удалил их.
http://exfile.ru/100537 http://slil.ru/29136943 http://slil.ru/29136947 Спасибо огромное!А можно будет потом откат сделать? чтобы вернулся руский интерфейс виндовса? |
|
|
|
|
#4 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скачайте http://subs.geekstogo.com/ComboFix.exe
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: C:\WINDOWS\system32\bjZttN5.exe C:\WINDOWS\system32\z5fMKYX.exe C:\WINDOWS\system32\uDre4A6.exe C:\WINDOWS\system32\C9YJoBQ.exe C:\WINDOWS\system32\i3DgvQU.exe C:\WINDOWS\system32\LVUhdcp.exe C:\WINDOWS\system32\6kvIgDz.exe C:\WINDOWS\system32\MaADx3p.exe C:\WINDOWS\system32\1wIxAkQ.exe C:\WINDOWS\system32\ajiikP8.exe C:\WINDOWS\system32\8p8OOkL.exe C:\WINDOWS\system32\bWlMUwD.exe C:\WINDOWS\system32\S14JHZl.exe C:\WINDOWS\system32\dvd9TFF.exe C:\WINDOWS\system32\WrecUHi.exe C:\WINDOWS\system32\qNuiBBa.exe C:\WINDOWS\system32\c15dHn1.exe C:\WINDOWS\system32\4HnwMeU.exe C:\WINDOWS\system32\xIFcf3m.exe C:\WINDOWS\system32\Z7ckB5l.exe C:\WINDOWS\system32\1Q4sfSN.exe C:\WINDOWS\system32\s8DalOV.exe C:\WINDOWS\system32\D092nSA.exe C:\WINDOWS\system32\7V1FzP2.exe C:\WINDOWS\system32\Spqy3UB.exe C:\WINDOWS\system32\y25HlmR.exe ![]() Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
|
#5 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 4
Репутация: 0
|
вот выдал мне log.txt http://slil.ru/29137479
мне как откатто можно сделать чтобы интерфейс виндосовский на русский язык вернуть или как быть? или еще с этой проблемой не рахобрались ? самое Главное это спасибо вам за помощ! |
|
|
|
|
#6 | |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
C:\Qoobox запакуйте с паролем virus и отправьте на newvirus@tut.by
Цитата:
|
|
|
|
|
|
#7 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 4
Репутация: 0
|
Блин а откат всеравно не доступен( не могу выбрать число предыдущее не месяц=((
---------- Добавлено в 17:15 ---------- Предыдущее сообщение было написано в 17:04 ---------- Отправил. Windows xp, Windows Elmer Edition изначально она была русская и до вчерашнего дня. у меня уже один раз появлялся баннер я использовал восстановление системы, и откатывал на день на два назад. А вчера попробывал откатить, так у меня ниодин из дней, где создавались точки сохранения или как они там называют, не выбирается. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
| Баннер на рабочем столе | королева | Безопасность | 46 | 14.06.2010 18:25 |
| Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
| Баннер на рабочем столе | awer2 | Безопасность | 2 | 05.06.2010 17:20 |
| Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
| Баннер на рабочем столе | paravoz | Безопасность | 7 | 16.05.2010 06:44 |
| Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
| Помогите, на рабочем столе висит баннер | lisa-arriva | Безопасность | 1 | 15.03.2010 15:01 |
| баннер на рабочем столе | Igrekk | Безопасность | 4 | 25.01.2010 18:23 |
| баннер на рабочем столе | Faster991 | Безопасность | 15 | 07.01.2010 06:14 |
| баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |