Выбор ноутбука - Страница 2

PERNEZ · 05.01.2010, 01:36

Доброго времени суток!люди помогите плиз! этот *:№!";!# банер на раб.столе конкретно выводит! вот архив http://exfile.ru/75119

заранее благодарен!

romul781 · 05.01.2010, 01:47

Цитата:

Сообщение от PERNEZ

вот архив http://exfile.ru/75119

PERNEZ, Вам знакома программа c:\program files\plugin.exe? если нет, то
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\plugin.exe');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );    
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека ( http://pchelpforum.ru/f26/t6442/ )

PERNEZ · 06.01.2010, 00:38

ура!)))банера больше нет)

virusinfo_syscheck.zip
лог от хайджека

romul781 · 06.01.2010, 00:52

Цитата:

Сообщение от PERNEZ

лог от хайджека

PERNEZ, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".
перегрузите комп и снова сделайте лог хайджека
еще чуток осталось

PERNEZ · 06.01.2010, 04:04

..............

лог

01pump · 06.01.2010, 14:40

PERNEZ,

Выполните еще это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

Melo · 06.01.2010, 15:56

И мне помогите пожалуйста вот :

http://webfile.ru/4210916

01pump · 06.01.2010, 16:27

Melo,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS.0\system32\FAC5DA\3A0CA3.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3A0CA3');
DeleteFile('c:\windows.0\system32\svrchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SysSrv');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iseL2.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis ( http://pchelpforum.ru/f26/t6442/ )

romul781 · 06.01.2010, 23:35

Цитата:

Сообщение от PERNEZ

..............

лог

PERNEZ, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked". перегрузите комп.
и снова лог хайджека.

PERNEZ · 07.01.2010, 00:18

Цитата:

Сообщение от 01pump

PERNEZ,

Выполните еще это

virusinfo_syscheck.zip

---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:02 ----------

Цитата:

Сообщение от romul781

и снова лог хайджека.

................
лог

06.01.2010, 14:40	#16 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	PERNEZ, Выполните еще это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netprotocol.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

06.01.2010, 16:27	#18 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Melo, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\program files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS.0\system32\FAC5DA\3A0CA3.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3A0CA3'); DeleteFile('c:\windows.0\system32\svrchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SysSrv'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iseL2.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); ExecuteSysClean; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis ( http://pchelpforum.ru/f26/t6442/ )

05.01.2010, 01:36	#11 (permalink)
PERNEZ Новичок Регистрация: 05.01.2010 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Доброго времени суток!люди помогите плиз! этот *:№!";!# банер на раб.столе конкретно выводит! вот архив http://exfile.ru/75119 заранее благодарен!

05.01.2010, 01:36
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ваша тема имеет сходства с теми, которые я отправил сюда Выбор ноутбука Выбор ноутбука Выбор ноутбука

06.01.2010, 00:38	#13 (permalink)
PERNEZ Новичок Регистрация: 05.01.2010 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	ура!)))банера больше нет) virusinfo_syscheck.zip лог от хайджека

06.01.2010, 04:04	#15 (permalink)
PERNEZ Новичок Регистрация: 05.01.2010 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	.............. лог

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.01.2010, 15:56	#17 (permalink)
Melo Новичок Регистрация: 06.01.2010 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	И мне помогите пожалуйста вот : http://webfile.ru/4210916