03.03.2010, 05:08 | #81 (permalink) |
Member
Регистрация: 28.02.2010
Сообщений: 38
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
03.03.2010, 08:16 | #82 (permalink) |
Новичок
Регистрация: 10.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Спасибо, знаю, просто не получилось, баннер заблокировал все подключения, так что интернет был далековат; выполню второй скрипт отправлю архив; ещё раз спасибо
|
03.03.2010, 19:59 | #83 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
AlexK, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('F:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('F:\WINDOWS\system32\sdra64.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
09.03.2010, 10:32 | #84 (permalink) |
Новичок
Регистрация: 09.03.2010
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
добрый день! помогите пожалуста убрать рекламный модуль, который появляется при загрузке браузера ЛЮБОГО. сделал как Вы описываете скрипт№3 но не помогает... антивирусы тоже не находят, перестановка даты на календаре не помогла... архив скинул вот он http://exfile.ru/88220
|
09.03.2010, 21:41 | #85 (permalink) |
Новичок
Регистрация: 09.03.2010
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
порно баннер. блочит диспетчер задач и браузеры. перевод календаря не помог. помогите пожалуйста =)
virusinfo_syscure.zip - http://exfile.ru/88335 hijackthis.log - http://exfile.ru/88334 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
09.03.2010, 22:55 | #86 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\Error scan.job'); DeleteFile('C:\DOCUME~1\FA9E~1\LOCALS~1\Temp\ylzeg.tmp'); DeleteFile('C:\DOCUME~1\FA9E~1\LOCALS~1\Temp\zoqi.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
09.03.2010, 23:04 | #87 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
KaA, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\27efd740.exe,\\?\globalroot\systemroot\system32\6i3sy3l.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS\system32\27efd740.exe'); DeleteFile('\\?\globalroot\systemroot\system32\6i3sy3l.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(11 ); ExecuteRepair(16 ); RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог хайджека. + скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. + скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!! |
10.03.2010, 01:20 | #88 (permalink) |
Новичок
Регистрация: 09.03.2010
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
огромное спасибо. вроде пофиксился.
авз почему-то обновиться так и не захотел (по обоим адресам) - "ошибка в ходе автоматического обновления..." вот файлы: virusinfo_syscheck - http://exfile.ru/88381 hijackthis.log - http://exfile.ru/88382 лог GMERa не доделал. долгий очень. http://exfile.ru/88383 |
10.03.2010, 19:30 | #89 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
KaA, скачайте этот файлик http://exfile.ru/88536
разместите его в рядышком (в одну папку) с утилитой 1с24.ехе и запустите. комп должен перегрузиться сам. после перезагрузки: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('damojvsy'); DeleteFile('C:\WINDOWS\system32\06.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
10.03.2010, 20:09 | #90 (permalink) |
Новичок
Регистрация: 10.03.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Доброе время суток, я тоже получил в подарок этот банер, помогите пожалуйста с ним справиться...
вот ссылка на лог http://exfile.ru/88542 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
asus s 775 p5ld2-x |
|
|