|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
12.12.2009, 00:05 | #41 (permalink) |
Member
Регистрация: 23.08.2008
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
07.01.2010, 16:08 | #42 (permalink) |
Новичок
Регистрация: 07.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Здравствуйте. Был банер у меня, выполнил скрипт вроде этот begin
SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mhri.d ll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\apwqno .exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Теперь нет банера, но на всякий сллучай посмотрите лог пожалуйста кто-нибудь. http://exfile.ru/75662 |
07.01.2010, 16:18 | #44 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Derek,
Выполните этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}'); DelCLSID('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}'); DeleteFile('C:\SysFiles\a3iGCf3O2_5.dll'); ExecuteSysClean; RebootWindows(true); end. |
07.01.2010, 16:31 | #45 (permalink) |
Новичок
Регистрация: 07.01.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump
r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662 А вот лог от хиджака http://exfile.ru/75667 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
07.01.2010, 16:33 | #46 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
10.01.2010, 23:10 | #47 (permalink) |
Новичок
Регистрация: 10.01.2010
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Господа та-же история- банер на рабочем столе диспетчер задач на 1 секунду вызывается и исчезает Антивирусы не видят ни чего. Попытки отключить или удалить не принесли ни какого результата. Поиски вручную подозрительных файлов в syistem32 ни чего не дал . AVZ при выполнении скрипта 3 дал такой архив http://exfile.ru/76528 может подскажите что делать дальше ???
|
10.01.2010, 23:39 | #48 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
SMOLA, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте следующий текст:
Код:
begin SetAVZPMStatus(True); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\eoehx.dll'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ywxx.exe'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Ещё пришлите лог hijackthis.log Как это сделать: Код:
Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!! Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) (указав на форуме в своей теме ссылку на этот файл) |
12.01.2010, 16:36 | #49 (permalink) |
Новичок
Регистрация: 12.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Привет! У меня тоже баннер на рабочем столе! Ничего не получается сделать. Сделал как выше описано. Закинул http://exfile.ru/77046
Помогите плизз!! |
12.01.2010, 16:42 | #50 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
I_n,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\ebjmh.dll'); DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\pejszem.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis и пришлите hijackthis.log |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
asus s 775 p5ld2-x |
Опции темы | |
Опции просмотра | |
|
|