Показано с 1 по 12 из 12.

Диспечер и реклама (заявка № 30591)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    31

    Диспечер и реклама

    Windows XP sp3

    Отключен диспечер задач и постоянно вылезает реклама.
    DrWeb ничего не лечит (хотя постоянно обновляется)

    помогите пожалуйста
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O1 - Hosts: 78.157.142.122 anti-virusxp2008.net
    O1 - Hosts: 78.157.142.122 www.anti-virusxp2008.net
    O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\1031z.exe
    O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
    O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
    O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
    O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
    O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
    O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
    O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
    O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
    O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
    O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1031z.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
    O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\1031z.exe
    O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1031z.exe
    O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\0xf9.exe','');
     QuarantineFile('C:\WINDOWS\system32\1031z.exe','');
     QuarantineFile('C:\WINDOWS\wdmon.exe','');
     QuarantineFile('C:\WINDOWS\vlc.exe','');
     QuarantineFile('C:\WINDOWS\svzip.exe','');
     QuarantineFile('C:\WINDOWS\svx.exe','');
     QuarantineFile('C:\WINDOWS\svw.exe','');
     QuarantineFile('C:\WINDOWS\svhoster.exe','');
     QuarantineFile('C:\WINDOWS\svc.exe','');
     QuarantineFile('C:\WINDOWS\sv.exe','');
     QuarantineFile('C:\WINDOWS\runsql.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msscan.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msfw.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe','');
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe','');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msctrl.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe');
     DeleteFile('C:\WINDOWS\runsql.exe');
     DeleteFile('C:\WINDOWS\sv.exe');
     DeleteFile('C:\WINDOWS\svc.exe');
     DeleteFile('C:\WINDOWS\svhoster.exe');
     DeleteFile('C:\WINDOWS\svw.exe');
     DeleteFile('C:\WINDOWS\svx.exe');
     DeleteFile('C:\WINDOWS\svzip.exe');
     DeleteFile('C:\WINDOWS\vlc.exe');
     DeleteFile('C:\WINDOWS\wdmon.exe');
     DeleteFile('C:\WINDOWS\system32\1031z.exe');
     DeleteFile('c:\0xf9.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25cao.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25cap.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25caq.exe');
     DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\60325cahp25car.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=30591).

    Обновите базы AVZ!!
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
    Спасибо за понимание.

  5. #4
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    31
    спасибо!
    карантин прекрепил
    новые логи тоже
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    третий лог где ?

  7. #6
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    31
    я думал нужен только AVZ...
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего зловредного

  9. #8
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    31
    Спасибо!
    А как мне сделать, что бы вновь заработал диспечер задач, не подскажите?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    так
    Код:
    begin
    ExecuteRepair(11);
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    26
    Вес репутации
    31
    Спасибо еще раз!

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот это все что было в карантине:
    0xf9.exe_ - Trojan-Downloader.Win32.VB.huz,
    msavsc.exe_, msctrl.exe_, msfw.exe_, msiemon.exe_, msscan.exe_ - Trojan.Win32.Agent.aedv,
    mssadv.exe_ - Trojan-Clicker.Win32.VB.cgv

    А вот это новые:
    1031z.exe_, 1031z.exe_1, 1031z.exe_2 - Backdoor.Win32.Agent.rvu,
    60325cahp25cao.exe_, svhoster.exe_ - Backdoor.Win32.UltimateDefender.rj,
    60325cahp25cap.exe_, svzip.exe_ - Trojan-Clicker.Win32.Agent.dkr,
    60325cahp25caq.exe_, sv.exe_ - Trojan-Clicker.Win32.Agent.dkt,
    60325cahp25car.exe_, runsql.exe_ - Trojan.Win32.Delf.exh,
    svc.exe_, svw.exe_, svx.exe_ - Trojan-Clicker.Win32.Agent.dku,
    vlc.exe_ - Backdoor.Win32.UltimateDefender.rk,
    wdmon.exe_ - Trojan-Clicker.Win32.Agent.dks
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) bruto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Диспечир Задач
      От Graf_Drakula в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.06.2011, 01:00
    2. Подменен диспечер задач.
      От robur в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.09.2010, 17:56
    3. Диспечер задач.
      От Ka3u в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2009, 14:11
    4. Диспечер задач.
      От PuHo4eT в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 08.06.2008, 18:23
    5. Диспечер задач
      От Лего в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.02.2008, 12:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00959 seconds with 24 queries