Технический форум
Страница 2 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Выбор комплектующих (http://www.tehnari.ru/f26/)
-   -   Подбор комплектующих до десяти тысяч рублей (http://www.tehnari.ru/f26/t13000/)

Umbra 08.01.2010 18:51
Доступ в сеть заблокирован
 
Доброго времени суток, уважаемые программисты. Прошу вас о помощи. Выплывало окно на весь экран с надписью "Доступ в сеть заблокирован пришлите смс, блаблабла.." Поменял год, перегрузил - не высветилось больше. Боюсь как бы оно пароли не воровало, ну и тд и тп. Вобщем избавится от него оч хочется. Заранее спасибо.

virusinfo_syscure.zip
http://webfile.ru/4215736

hijackthis.log
http://webfile.ru/4215739

01pump 08.01.2010 20:32
Umbra,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('C:\WINDOWS\system32\drivers\winhost.exe');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\winhost.exe');
DeleteFile('H:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis

Umbra 09.01.2010 01:31
hijackthis.log
http://webfile.ru/4216811

virusinfo_syscheck.zip
http://webfile.ru/4216817

romul781 09.01.2010 02:01
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
O9 - Extra 'Tools' menuitem: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
 
begin
ExecuteRepair(13 ); 
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Umbra 09.01.2010 02:35
Cделал всё как сказали.
virusinfo_syscheck.zip
http://webfile.ru/4216959

hijackthis.log
http://webfile.ru/4216963

romul781 09.01.2010 02:49
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
 
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
ExecuteRepair(1 ); 
ExecuteRepair(6 );
ExecuteRepair(16);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Umbra 09.01.2010 12:35
Сделана.
virusinfo_syscheck.zip
http://webfile.ru/4217348

hijackthis.log
http://webfile.ru/4217345

romul781 09.01.2010 13:05
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 ExecuteWizard('TSW', 2, 2, true);   
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека


Часовой пояс GMT +4, время: 13:41.
Страница 2 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.