Технический форум - Апгрейд системного блока

Технический форум (http://www.tehnari.ru/)

- - Апгрейд системного блока (http://www.tehnari.ru/f23/t11495/)

вылез баннер на рабочем столе

сделала все по инструкции... вот ссылка http://webfile.ru/4150481

polosatik, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');

 DeleteFile('Rdpwkiot$s.sys');

 DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');

 DeleteService('Rdpwkiot$s');

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + выполните сканирование хайджеком (http://pchelpforum.ru/f26/t6442/) и дайте ссылку на его лог.

Вот virusinfo syscheck:
http://webfile.ru/4150591
и еще:
http://webfile.ru/4150595

Непонятно как удалить баннер.
Помагите неумному человеку

SARMAT, Сделайте логи как здесь написано http://pchelpforum.ru/f26/t6442/ и выложите сюда

Цитата:

Сообщение от Гризлик (Сообщение 129839)

SARMAT, Сделайте логи как здесь написано http://pchelpforum.ru/f26/t6442/ и выложите сюда

Он ненаходит баннер а он уже если честно надоело пишет что через 30 дней сам свалит или можно его с помощью кода удалить... Он работает как со включенным инетом так и без него зовут его fmMain

Цитата:

Сообщение от SARMAT (Сообщение 129865)

Искать должны не вы не avz а мы, проанализировав то что написанной на понятном многим языке в инструкции http://pchelpforum.ru/f26/t6442/#post37758
Выполнить это и прислать архив virusinfo_syscure.zip

Цитата:

Сообщение от polosatik (Сообщение 129723)

Вот virusinfo syscheck:
http://webfile.ru/4150591
и еще:
http://webfile.ru/4150595

polosatik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll

O3 - Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file)

O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL 

O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'Default user')

O9 - Extra button: (no name) - DctMapping - (no file)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 DeleteFile('C:\WINDOWS\system32\EL32.dll');

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог хайджека

Цитата:

Сообщение от polosatik (Сообщение 130148)

вот так:
http://webfile.ru/4152913
http://webfile.ru/4152929

Выполнить этот скрипт

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 DeleteFile('C:\WINDOWS\system32\ofuxnwk.exe');

 DeleteFile('C:\Windows\Tasks\SysteCheck.job'); 

ExecuteSysClean;

RebootWindows(true);

end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck