22.08.2008, 14:58 | #1 (permalink) |
Новичок
Регистрация: 22.08.2008
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Если вас такая прога заинтересовала то её можно найти здесь Ссылку подтер, потому как кто знает, что там в архиве, может вирус. Если программа стоящая - давайте ссылку только на сайт разработчика, а не на файлообменник. Ваш модератор |
23.08.2008, 14:43 | #2 (permalink) |
Новичок
Регистрация: 22.08.2008
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Зачем подтирать ссылку? Я сам эту прогу искал, листал много сайтов, но всётаки сам же скачал с файлообменика, я вас уверяю там нет никакого вируса, проверил у себя антивирусом Nod32 3 версии, а потом выложил на файлообменик и дал ссылку на скачку.
|
30.01.2010, 17:46 | #4 (permalink) |
Member
Регистрация: 11.01.2010
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Последствия после порнобаннера
Появился порнобаннер. Источник самого баннера вроде бы удалили, но после этого пропала возможность выхода в интернет через браузеры (при этом сетевые игрушки и скайп работают почему-то)
Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru |
30.01.2010, 17:56 | #5 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Lopux,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
30.01.2010, 22:21 | #6 (permalink) |
Member
Регистрация: 11.01.2010
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Сделано.
Скачать gmer.log с exfile.ru |
30.01.2010, 23:34 | #7 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Lopux,
Работы немного Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uztlek'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\hiuzq'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\reyiaus'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\uztlek'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\bnmcfpnej'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hiuzq'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\reyiaus'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\uztlek'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\wklvvlxz'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\bnmcfpnej'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hiuzq'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\reyiaus'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\uztlek'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\wklvvlxz'); DeleteService('bnmcfpnej'); DeleteService('hiuzq'); DeleteService('reyiaus'); DeleteService('uztlek'); DeleteService('wklvvlxz'); DeleteService('synsend'); DeleteService('etawtdqa'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\drivers\etawtdqa.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\jzddvom.dll'); ExecuteSysClean; ExecuteRepair(6); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог hijackthis (http://pchelpforum.ru/f26/t6442/ ) PS В обязательном порядке установить эти заплатки http://webfile.ru/3955291 !!!!!! |
31.01.2010, 00:36 | #8 (permalink) | ||
Member
Регистрация: 11.01.2010
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
---------- Добавлено в 01:26 ---------- Предыдущее сообщение было написано в 01:12 ---------- Скрипт исполнен, проверки сделаны. Скачать virusinfo_syscheck.zip с exfile.ru Скачать hijackthis.log с exfile.ru Заплатки так и не грузятся - требуют какой-то код. Я ввожу код с картинки - все равно требуют. ---------- Добавлено в 01:36 ---------- Предыдущее сообщение было написано в 01:26 ---------- Цитата:
Сенкс за помощь. Завтра проверю работоспособность на месте установки компьютера. |
||
Метки |
likerusxp_3_8 |
Опции темы | |
Опции просмотра | |
|
|