\Рабочий стол\DB015578BBB8BBD0\, avz не раб.

**RWC** · 16.05.2009, 16:36

Я из этой темы...http://virusinfo.info/showthread.php?t=44058, которая уже закрыта... по поводу вируса, который до конца не удалили. Только щяс приехал, и пробую снова запустить avz и он снова виснет, в самом конце. В прошлой теме он стал работать только после выполнения скрипта

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('navigator');
 DeleteService('navigator');
 DeleteFile('C:\WINDOWS\fd.dll');
BC_ImportDeletedList;
 BC_DeleteSvc('navigator');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

щяс выполнил его, и avz заработал снова.
пробовал удалять с помощью Total Commandera \Рабочий стол\DB015578BBB8BBD0\, но безрезультатно... он просто стал видимым на рабочем столе, и все.
логи ниже.
Прошу пожалуйста помочь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 16.05.2009, 18:42

Запустите Gmer. После запуска утилиты Вам необходимо нажать на клавишу «>>>» для отображения дополнительных функций программы. Далее выберите вкладку Files. Появится аналог проводника. Найдите:

C:\Documents and Settings\RWC\Рабочий стол\DB015578BBB8BBD0\DB015578BBB8BBD0

и нажмите Delete для удаления.

Добавлено через 5 минут

Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветку:

HKLM\SYSTEM\CurrentControlSet\Services\DB015578BBB 8BBD0

и удалите все ключи с DB015578BBB8BBD0...

Тоже самое на

HKLM\SYSTEM\ControlSet002\Services\DB015578BBB8BBD 0

Повторите лог Gmer.

Как искать и удалять ключи реестра с помощью IceSword http://virusinfo.info/showthread.php?t=39413

**RWC** · 16.05.2009, 19:50

Все сделал. удалил сначала файл лежаший в папке, потом в реестре удалил,
а после перезагрузки удалил саму эту папку.
"Мастер нового оборудования" так все и выскакивает каждый раз после перзагрузки, и еще... в проводнике, в моем компьютере под DVD-ROM'ами появилось надпись веб-папки. -это можно как-то исправить?

лог ниже

**Aleksandra** · 17.05.2009, 12:51

Сообщение от RWC

"Мастер нового оборудования" так все и выскакивает каждый раз после перзагрузки

Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть?

Сообщение от RWC

и еще... в проводнике, в моем компьютере под DVD-ROM'ами появилось надпись веб-папки. -это можно как-то исправить?

Можно. Таким скриптом:

Код:

begin
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.

**RWC** · 17.05.2009, 15:23

Сообщение от Aleksandra

Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть?

Да, конечно есть, неизвестное устройство, даже не надо нажимать "Показать скрытые устройства".Что за устройство -незнаю. Думал что вирус удалил какие-то дрова, но вроде все норм.

а в остальном все чисто?

**Aleksandra** · 17.05.2009, 15:49

Вторая проблема после выполнения скрипта решилась?

**RWC** · 17.05.2009, 16:02

Сообщение от Aleksandra

Вторая проблема после выполнения скрипта решилась?

да, решилась, спасибо.

вот только неизвестное устройство так и весит.

**Aleksandra** · 17.05.2009, 16:06

Скриншот можете сделать?

**RWC** · 17.05.2009, 16:46

сделал

**Aleksandra** · 17.05.2009, 17:36

Удалить устройство не получается?

**RWC** · 17.05.2009, 17:47

получилось.

раньше после перезагрузки снова появлялось, а щяс после перезагрузки все норм.
Спасибо!

**RWC** · 06.06.2009, 00:17

снова avz зависает в самом конце

попробовал выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('navigator');
 DeleteService('navigator');
 DeleteFile('C:\WINDOWS\fd.dll');
BC_ImportDeletedList;
 BC_DeleteSvc('navigator');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

не помогло, все равно зависает.

помогите пожалуйста, в чем может быть дело?

проверил только что все CureIt!, но он ничего не нашел.

**Aleksandra** · 06.06.2009, 00:25

Ничего не поняла. Зачем выполнять этот скрипт? У Вас опять какие-то проблемы?

**RWC** · 06.06.2009, 00:55

Проблема в том, что во всех браузерах и на многих сайтах одни и те же порно баннеры появляются. даже на этом форуме и то они есть (принтскрин прикрепляю).
И так на многих популярных сайтах одни и те же порно баннера. Даже на тех сайтах где рекламы не должно быть! Пробовал разные браузеры, все одно и тоже, эти баннера всегда. При том, что эти баннера всегда умно размещаются в рекламные блоки сайтов, при этом
Все эти баннера ведут на разные порно сайты, и все проходят через сайт http://teasernet.ru/, ссылки на баннерах выглядят так:

Код:

http://echo.teasernet.ru/step2.php?c=t5AIwFN1xihxP9uwZGobgWCuaTM25HB2Bz%2BVt7oftqe2k2Jx7j79vOO2mPHu9fKJhRQb3BM1YQAuyPYRjVXYAn2F6Kr2ogIASyPUxgZB3CFCGECC6tmh8lBq0yB%2BB49n8t1zr6kSJUSPGedKHjppeqwQmbY6qJVPFusGG0jRQvtoddouC0grVIDbvYqAcOvbocJKf4NwPcc4udYABCKRtiFP7p%2BWwwRw&ts=5139

это скорее всего вирус этого сайта, и рядом с этими баннерами всегда ссылка "реклама на сайте" которая ведет на их сайт http://teasernet.ru/.

Еще проблема в том, что AVZ в конце проверки, всегда зависает, из-за этого не получить логи.
А насчет скрипта, раньше была такая же проблема с AVZ, прошла она только после выполнения того самого скрипта, но щяс скрипт не помог.

Помогите пожалуйста убить эти баннера.

**Aleksandra** · 06.06.2009, 01:00

Эта проблема разве с прошлого раза осталась?

**RWC** · 06.06.2009, 01:07

возможно с прошлого, а возможно и нет, avz к примеру часто "глючил", помогал тот самый скрипт, наверно вирус до конца не удалялся, и через определенное время снова загружался.

а насчет баннеров только щяс заметил.Но это все тянется скорее всего вот с этой темы http://virusinfo.info/showthread.php?t=44058

Даже проблема похожая.Проблема была тоже со всеми браузерами.