Показано с 1 по 18 из 18.

\Рабочий стол\DB015578BBB8BBD0\, avz не раб. (заявка № 45882)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42

    Thumbs up \Рабочий стол\DB015578BBB8BBD0\, avz не раб.

    Я из этой темы...http://virusinfo.info/showthread.php?t=44058, которая уже закрыта... по поводу вируса, который до конца не удалили. Только щяс приехал, и пробую снова запустить avz и он снова виснет, в самом конце. В прошлой теме он стал работать только после выполнения скрипта
    Код:
     
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('navigator');
     DeleteService('navigator');
     DeleteFile('C:\WINDOWS\fd.dll');
    BC_ImportDeletedList;
     BC_DeleteSvc('navigator');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    щяс выполнил его, и avz заработал снова.
    пробовал удалять с помощью Total Commandera \Рабочий стол\DB015578BBB8BBD0\, но безрезультатно... он просто стал видимым на рабочем столе, и все.
    логи ниже.
    Прошу пожалуйста помочь.
    Последний раз редактировалось RWC; 06.06.2009 в 00:50.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Запустите Gmer. После запуска утилиты Вам необходимо нажать на клавишу «>>>» для отображения дополнительных функций программы. Далее выберите вкладку Files. Появится аналог проводника. Найдите:

    C:\Documents and Settings\RWC\Рабочий стол\DB015578BBB8BBD0\DB015578BBB8BBD0
    и нажмите Delete для удаления.

    Добавлено через 5 минут

    Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветку:

    HKLM\SYSTEM\CurrentControlSet\Services\DB015578BBB 8BBD0
    и удалите все ключи с DB015578BBB8BBD0...

    Тоже самое на

    HKLM\SYSTEM\ControlSet002\Services\DB015578BBB8BBD 0

    Повторите лог Gmer.

    Как искать и удалять ключи реестра с помощью IceSword http://virusinfo.info/showthread.php?t=39413
    Последний раз редактировалось Aleksandra; 16.05.2009 в 18:42. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    Все сделал. удалил сначала файл лежаший в папке, потом в реестре удалил,
    а после перезагрузки удалил саму эту папку.
    "Мастер нового оборудования" так все и выскакивает каждый раз после перзагрузки, и еще... в проводнике, в моем компьютере под DVD-ROM'ами появилось надпись веб-папки. -это можно как-то исправить?

    лог ниже
    Последний раз редактировалось RWC; 06.06.2009 в 00:50.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от RWC Посмотреть сообщение
    "Мастер нового оборудования" так все и выскакивает каждый раз после перзагрузки
    Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть?

    Цитата Сообщение от RWC Посмотреть сообщение
    и еще... в проводнике, в моем компьютере под DVD-ROM'ами появилось надпись веб-папки. -это можно как-то исправить?
    Можно. Таким скриптом:

    Код:
    begin
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть?
    Да, конечно есть, неизвестное устройство, даже не надо нажимать "Показать скрытые устройства".Что за устройство -незнаю. Думал что вирус удалил какие-то дрова, но вроде все норм.


    а в остальном все чисто?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Вторая проблема после выполнения скрипта решилась?
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Вторая проблема после выполнения скрипта решилась?
    да, решилась, спасибо.

    вот только неизвестное устройство так и весит.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скриншот можете сделать?
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    сделал
    Последний раз редактировалось RWC; 06.06.2009 в 00:46.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Удалить устройство не получается?
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    получилось.

    раньше после перезагрузки снова появлялось, а щяс после перезагрузки все норм.
    Спасибо!

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    снова avz зависает в самом конце

    попробовал выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('navigator');
     DeleteService('navigator');
     DeleteFile('C:\WINDOWS\fd.dll');
    BC_ImportDeletedList;
     BC_DeleteSvc('navigator');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    не помогло, все равно зависает.

    помогите пожалуйста, в чем может быть дело?

    проверил только что все CureIt!, но он ничего не нашел.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего не поняла. Зачем выполнять этот скрипт? У Вас опять какие-то проблемы?
    Наша служба, будто сердце, отдыха не знает никогда.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    Проблема в том, что во всех браузерах и на многих сайтах одни и те же порно баннеры появляются. даже на этом форуме и то они есть (принтскрин прикрепляю).
    И так на многих популярных сайтах одни и те же порно баннера. Даже на тех сайтах где рекламы не должно быть! Пробовал разные браузеры, все одно и тоже, эти баннера всегда. При том, что эти баннера всегда умно размещаются в рекламные блоки сайтов, при этом
    Все эти баннера ведут на разные порно сайты, и все проходят через сайт http://teasernet.ru/, ссылки на баннерах выглядят так:
    Код:
    http://echo.teasernet.ru/step2.php?c=t5AIwFN1xihxP9uwZGobgWCuaTM25HB2Bz%2BVt7oftqe2k2Jx7j79vOO2mPHu9fKJhRQb3BM1YQAuyPYRjVXYAn2F6Kr2ogIASyPUxgZB3CFCGECC6tmh8lBq0yB%2BB49n8t1zr6kSJUSPGedKHjppeqwQmbY6qJVPFusGG0jRQvtoddouC0grVIDbvYqAcOvbocJKf4NwPcc4udYABCKRtiFP7p%2BWwwRw&ts=5139

    это скорее всего вирус этого сайта, и рядом с этими баннерами всегда ссылка "реклама на сайте" которая ведет на их сайт http://teasernet.ru/.


    Еще проблема в том, что AVZ в конце проверки, всегда зависает, из-за этого не получить логи.
    А насчет скрипта, раньше была такая же проблема с AVZ, прошла она только после выполнения того самого скрипта, но щяс скрипт не помог.

    Помогите пожалуйста убить эти баннера.
    Последний раз редактировалось RWC; 06.06.2009 в 01:16.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Эта проблема разве с прошлого раза осталась?
    Наша служба, будто сердце, отдыха не знает никогда.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    возможно с прошлого, а возможно и нет, avz к примеру часто "глючил", помогал тот самый скрипт, наверно вирус до конца не удалялся, и через определенное время снова загружался.


    а насчет баннеров только щяс заметил.Но это все тянется скорее всего вот с этой темы http://virusinfo.info/showthread.php?t=44058

    Даже проблема похожая.Проблема была тоже со всеми браузерами.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Эта тема себя исчерпала. Создайте новую тему и там опишите все проблемы.
    Наша служба, будто сердце, отдыха не знает никогда.

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.08.2008
    Сообщений
    57
    Вес репутации
    42
    без проблем.

  • Уважаемый(ая) RWC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Исчез рабочий стол
      От neyman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.03.2010, 22:13
    3. Рабочий стол
      От AngelofDeatH в разделе Microsoft Windows
      Ответов: 3
      Последнее сообщение: 16.11.2009, 18:38
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:50
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 07:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01491 seconds with 19 queries