10.04.2011, 00:33 | #82 (permalink) |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
2 Valent
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.) В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора. Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Valentin\Local Settings\Application Data\{81F49F25-AF01-E7C6-41AC-C2B1D8D5CA7E}\.exe" ? AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите Код:
begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe'); QuarantineFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe',''); DeleteFile('c:\documents and settings\valentin\local settings\application data\{81f49f25-af01-e7c6-41ac-c2b1d8d5ca7e}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт после автоматической перезагрузки Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению. |
14.04.2011, 18:44 | #83 (permalink) |
Member
Регистрация: 14.04.2011
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Здравствуйте, товарищи! Вот столкунулся с такой же проблемой - браузер открывает самостоятельно всякие рекламы. Помогите устранить проблему, пожалуста.
Вот первые четыре файла. Заранее спасибо. |
14.04.2011, 21:00 | #84 (permalink) |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
Вам известно, что на компьютере установлена утилита удаленного администрирования LogMeIn?
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.) В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора. Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{47B1173C-1431-F31F-839A-062E6BF45F69}\.exe" ? AVZ - Файл - Выполнить скрипт. Скопируйте в это окно текст, что написан ниже, и нажмите кнопку Запустить Код:
begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe',''); QuarantineFile('c:\windows\temp\guardguard.exe',''); QuarantineFile('C:\Program Files\MyAshampoo\prxtbMyA0.dll',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe'); QuarantineFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\{47b1173c-1431-f31f-839a-062e6bf45f69}\.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-8808335690-1874819063-376861921-0275\sysdate.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт после автоматической перезагрузки Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению. |
14.04.2011, 21:26 | #85 (permalink) |
Member
Регистрация: 14.04.2011
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
17.04.2011, 22:14 | #90 (permalink) |
Новичок
Регистрация: 17.04.2011
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Скачать hijackthis.log с WebFile.RU
Скачать log.txt с WebFile.RU Скачать virusinfo_syscheck.zip с WebFile.RU Скачать virusinfo_syscure.zip с WebFile.RU вот файлы, надеюсь ничего не перепутала. а что делать дальше? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|