Банер в системе

Printable View

25.10.2009, 09:57
DZon

Банер в системе

Банер в системе
25.10.2009, 10:12
Шапельский Александр

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-6098668292-6290732302-323623475-6057\sysdate.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-6098668292-6290732302-323623475-6057\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[FONT=Verdana]Компьютер перезагрузится[/FONT]
[FONT=Verdana]Закачайте карантин по ссылке [B][U][COLOR=red]Прислать запрошенный карантин [/COLOR][/U][/B]в шапке Вашей темы (Приложение 3 правил).
[/FONT] [FONT=Verdana]Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению[/FONT]
25.10.2009, 13:37
DZon

Вот сделал лог Gmer у меня есть подозрение что у меня кидо так как не пускает на сайт касперского
25.10.2009, 13:56
Шапельский Александр

[FONT=Verdana, sans-serif][SIZE=2]Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)[/SIZE][/FONT]
[CODE]
gmer.exe -del service qzkjow
gmer.exe -del file "C:\WINDOWS\system32\ctgzpxp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qzkjow"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qzkjow"
gmer.exe -reboot[/CODE]

[FONT=Verdana, sans-serif][SIZE=2]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer [/SIZE][/FONT]
26.10.2009, 02:36
DZon

Сделано
26.10.2009, 03:32
Bratez

Логи чистые. Что с проблемами?
26.10.2009, 03:57
Aleksandra

Такой скрипт прогоните:

[CODE]begin
DeleteFileMask('C:\Documents and Settings\Владелец\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Владелец\Application Data\CMedia');
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.[/CODE]
27.10.2009, 03:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\владелец\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.FearAds.ib[/B] ( DrWEB: Trojan.AdSubscribe.137 )[/LIST][/LIST]