Технический форум - Показать сообщение отдельно - Браузер сам открывает страницы, не знаю что с этим делать

Defer · 23.03.2011, 21:06

Для VIPkekc
c:\program files\vksaver\vksaverupdater.exe - программу самостоятельно устанавливали?

Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\санёк\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ?

AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\санёк\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe','');
 QuarantineFile('C:\Windows\system32\XDva383.sys','');
 QuarantineFile('C:\Windows\system32\XDva370.sys','');
 QuarantineFile('C:\Windows\system32\XDva362.sys','');
 QuarantineFile('C:\Program Files\Garena\safedrv.sys','');
 QuarantineFile('C:\Users\0038~1\AppData\Local\Temp\Wi78k0f6.sys','');
 TerminateProcessByName('c:\users\санёк\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
 DeleteFile('c:\users\санёк\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер автоматически перезагрузится.

Выполните скрипт после автоматической перезагрузки

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив с именем quarantine.zip. Загрузите его на файлообменник и предоставьте ссылку в личном сообщении. Не размещайте файл quarantine.zip на форуме!

Сделай заново логи.

23.03.2011, 21:06	#42 (permalink)
Defer Member Регистрация: 20.03.2011 Сообщений: 344 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 680	Для VIPkekc c:\program files\vksaver\vksaverupdater.exe - программу самостоятельно устанавливали? Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код: R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\санёк\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ? AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\санёк\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe',''); QuarantineFile('C:\Windows\system32\XDva383.sys',''); QuarantineFile('C:\Windows\system32\XDva370.sys',''); QuarantineFile('C:\Windows\system32\XDva362.sys',''); QuarantineFile('C:\Program Files\Garena\safedrv.sys',''); QuarantineFile('C:\Users\0038~1\AppData\Local\Temp\Wi78k0f6.sys',''); TerminateProcessByName('c:\users\санёк\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); DeleteFile('c:\users\санёк\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер автоматически перезагрузится. Выполните скрипт после автоматической перезагрузки Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ появится архив с именем quarantine.zip. Загрузите его на файлообменник и предоставьте ссылку в личном сообщении. Не размещайте файл quarantine.zip на форуме! Сделай заново логи.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070