Поймала вирус баннер

NataliT · 20.09.2009, 17:00

Каждые 10 мин появляется реклама, за отключение требует смс.
http://exfile.ru/60546

01pump · 20.09.2009, 17:10

NataliT,
на www.webfile.ru архив пожалуйста выложите

NataliT · 20.09.2009, 17:47

http://webfile.ru/3935793

01pump · 20.09.2009, 17:55

Цитата:

Сообщение от NataliT

http://webfile.ru/3935793

У вас не только реклама присутствует но и сетевой червячок

Наберитесь терпения (придеться повозиться с компом) и все получится

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\docume~1\016b~1\locals~1\temp\{4372123c-581f-47a3-a5e1-b568e4ba0f88}\mrs.exe');
 DeleteFile('c:\docume~1\016b~1\locals~1\temp\{4372123c-581f-47a3-a5e1-b568e4ba0f88}\mrs.exe');
 DeleteFile('C:\Documents and Settings\Зайчонок\Application Data\AdRiver\AdRiver.dll');
 DeleteFile('C:\DOCUME~1\016B~1\LOCALS~1\Temp\nccstaek.jkf');
 DeleteFile('C:\DOCUME~1\016B~1\LOCALS~1\Temp\{4372123C-581F-47A3-A5E1-B568E4BA0F88}\MRS.exe');
 DeleteFile('C:\WINDOWS\system32\Ikhkndjj.dll');
 DeleteFile('C:\DOCUME~1\016B~1\APPLIC~1\FieryAds\FieryAds.dll');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу .После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

NataliT · 21.09.2009, 02:32

вроде сделала http://webfile.ru/3937185
но мне кажется что че то я не то сделала

01pump · 21.09.2009, 08:20

Цитата:

Сообщение от NataliT

вроде сделала http://webfile.ru/3937185
но мне кажется что че то я не то сделала

Совершенно верно... не то...
Вы запустили программу , но после эксперсс-сканирования не нажали кнопку Scan
Только после полного сканирования вам надо сохранять лог файл. Ориентируйтесь на то что должно появится сообщение rootkit (но только не прерывайте в этот момент сканирование!!!) И не забудьте закрыть все программы перед сканированием!!! чтобы выполнить его без ошибок и подвисаний.

NataliT · 21.09.2009, 19:23

все сделала, только появилось сообщение, что GMER нашел какую-то модификацию ситему, вызванную адеятельностью rootkit
файл http://webfile.ru/3939296
может стоит переделать еше раз?

01pump · 21.09.2009, 19:39

Цитата:

Сообщение от NataliT

все сделала, только появилось сообщение, что GMER нашел какую-то модификацию ситему, вызванную адеятельностью rootkit
файл http://webfile.ru/3939296
может стоит переделать еше раз?

Не надо переделывать! Все получилось, то что надо было

Чуть позже выложу план действий.

01pump · 21.09.2009, 19:46

NataliT,
Скачать это http://exfile.ru/60657 и сохранить в одной папке с gmer.exe !!!!! Запустить файл nat.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

NataliT · 21.09.2009, 20:29

сделала, http://webfile.ru/3939499

20.09.2009, 17:00	#1 (permalink)
NataliT Member Регистрация: 20.09.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Поймала вирус баннер Каждые 10 мин появляется реклама, за отключение требует смс. http://exfile.ru/60546

20.09.2009, 17:00
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	поймала вирус в скайпе поймала вирус.помогите!

20.09.2009, 17:10	#2 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	NataliT, на www.webfile.ru архив пожалуйста выложите

20.09.2009, 17:47	#3 (permalink)
NataliT Member Регистрация: 20.09.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://webfile.ru/3935793

21.09.2009, 02:32	#5 (permalink)
NataliT Member Регистрация: 20.09.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вроде сделала http://webfile.ru/3937185 но мне кажется что че то я не то сделала

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

21.09.2009, 19:23	#7 (permalink)
NataliT Member Регистрация: 20.09.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	все сделала, только появилось сообщение, что GMER нашел какую-то модификацию ситему, вызванную адеятельностью rootkit файл http://webfile.ru/3939296 может стоит переделать еше раз?

21.09.2009, 19:46	#9 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	NataliT, Скачать это http://exfile.ru/60657 и сохранить в одной папке с gmer.exe !!!!! Запустить файл nat.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

21.09.2009, 20:29	#10 (permalink)
NataliT Member Регистрация: 20.09.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сделала, http://webfile.ru/3939499