|
|
|
|
#1 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
У меня такая проблема: на сайте вылезло окошко чтоб обновить флеш плеер, ну я и повелся, скачал, потом перезагрузил комп и вылезло это безобразие.
Я сделал скан в авз вот ссылка http://webfile.ru/4393062 Помогите пожалуйста
|
|
|
|
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\media\plugin.exe');
DeleteService('GarenaPEngine');
DeleteFile('c:\documents and settings\all users\application data\media\plugin.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\REC1C.tmp');
DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp' , '*.*', true);
DeleteFileMask('c:\documents and settings\all users\application data\media\plugin.exe' , '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск) и выполнить стандартный скрипт №2,прислатьvirusinfo_syscheck.zip и сделать лог Хайджека. Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en...kthis/download или отсюда http://exfile.ru/91916 установите эту программу на диске (отметив I Accept в пользовательском соглашении). Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) (указав на форуме в своей теме ссылку на этот файл) После анализа лога вам предложат прозвести удаление проблемных записей, выявленых программой. Для этого запустите повторно программу и выберите кнопку "Do a system scan only". В открывшейся таблице с результатами необходимо будет отметить только те строки которые укажут вам!!!! и затем нажмите Fix Checked. Только все,после скрипта. Последний раз редактировалось help?; 30.03.2010 в 11:11. |
|
|
|
|
#3 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
Я просканировал все вот ссылки:
http://webfile.ru/4393147 -avz http://webfile.ru/4393153 -hijackthis |
|
|
|
|
#4 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Пофиксить в hijackthis
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\All Users\Application Data\Media\plugin.exe Проверьте на www.virustotal.com этот файл C:\WINDOWS\system32\tscupgrd.exe Если скажет,что уже проверялся,нажмите повторить анализ.Саму ссылку на результат выложите сюда. |
|
|
|
|
#5 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
Ну проблемм нету банер пропал правда надо попробовать перезагрузиться, вдруг появиться; по поводу этого файла вот ссылка http://www.virustotal.com/vt/ru/rece...817f8040d3c39e
Спасибо большое за помощь) |
|
|
|
|
#7 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
Ну там написано вот что :
0 bytes size received / Se ha recibido un archivo vacio |
|
|
|
|
#9 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
|
|
|
|
|
#11 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
Спасибо огромное!)
|
|
|
|
|
#13 |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 8
Репутация: 0
|
Ага, пофиксил
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как удалить баннер с рабочего стола | homkamchs | Безопасность | 7 | 16.01.2011 23:13 |
| Порно баннер до рабочего стола | Marsel | Безопасность | 16 | 12.09.2010 00:32 |
| Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
| Как удалить баннер с рабочего стола? | barmax3 | Безопасность | 1 | 16.05.2010 13:53 |
| Как удалить баннер с рабочего стола | Sergey2009000 | Безопасность | 1 | 03.05.2010 00:12 |
| Не могу удалить баннер с рабочего стола | aimakarov2008 | Безопасность | 9 | 30.03.2010 18:47 |
| Как удалить баннер с рабочего стола | TwoDents | Безопасность | 246 | 27.03.2010 21:31 |
| Помогите убрать баннер с рабочего стола | Enlightened | Безопасность | 2 | 25.03.2010 23:54 |
| помогите плиз удалить баннер с рабочего стола | Наська | Безопасность | 4 | 18.03.2010 22:23 |
| Убрать баннер с рабочего стола | [gustav] | Безопасность | 9 | 01.02.2010 19:06 |
| Как удалить баннер с рабочего стола? | Артём37007 | Безопасность | 17 | 29.01.2010 22:03 |