|
01pump, спасибо за помощь в удалении баннера, но теперь возникла другая небольшая проблема: теперь комп не выключается, не перезагружается кроме как надавить кнопку пальцем на системнике... помогите пожалуйста.
|
Здравствуйте. Был банер у меня, выполнил скрипт вроде этот begin
SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mhri.d ll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\apwqno .exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Теперь нет банера, но на всякий сллучай посмотрите лог пожалуйста кто-нибудь. http://exfile.ru/75662 |
Derek,
Это что у вас в автозагрузке r154_75.bat ? |
Derek,
Выполните этот скрипт Код:
|
01pump
r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662 А вот лог от хиджака http://exfile.ru/75667 |
Цитата:
|
Господа та-же история- банер на рабочем столе диспетчер задач на 1 секунду вызывается и исчезает Антивирусы не видят ни чего. Попытки отключить или удалить не принесли ни какого результата. Поиски вручную подозрительных файлов в syistem32 ни чего не дал . AVZ при выполнении скрипта 3 дал такой архив http://exfile.ru/76528 может подскажите что делать дальше ???
|
SMOLA, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте следующий текст:
Код:
beginЕщё пришлите лог hijackthis.log Как это сделать: Код:
Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download |
Привет! У меня тоже баннер на рабочем столе! Ничего не получается сделать. Сделал как выше описано. Закинул http://exfile.ru/77046
Помогите плизз!! |
I_n,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis и пришлите hijackthis.log |
| Часовой пояс GMT +4, время: 03:03. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.