Показано с 1 по 8 из 8.

помогите ликвидировать засранцев! (заявка № 10549)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    44
    Вес репутации
    62

    Exclamation помогите ликвидировать засранцев!

    всё делал по инструкциям...
    Последний раз редактировалось gargoyles; 18.04.2009 в 07:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    sysinfo.zip не нужен! Перечитайте правила.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
    QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
    QuarantineFile('C:\Program Files\WildGames\Penguins!\DataRepair.exe','');
     QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     QuarantineFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe','');
     QuarantineFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll','');
     QuarantineFile('C:\WINDOWS\smss.exe','');
     QuarantineFile('dsrss.exe','');
     QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\winlogon.exe',''); 
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll');
     DeleteFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe');
     DeleteFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll');
     DeleteFile('C:\WINDOWS\smss.exe');
     DeleteFile('dsrss.exe');
     DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
    BC_DeleteSvc('runtime.sys');
    BC_DeleteSvc('runtime2.sys');
    BC_DeleteSvc('ksys.sys');
    BC_DeleteSvc('runtime');
    BC_DeleteSvc('runtime2');
    BC_DeleteSvc('ksys');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10549 , как написано в прил. 3 правил . Если останутся, пофиксите с помощью Hijackthis строки:
    Код:
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll
    O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\System32\SHDOCVW.DLL
    O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
    O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe 
    O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe " 
    O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
    O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
    O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
    O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll (file missing)
    O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll
    . Сделайте новые логи, начиная с п. 10 правил. В дополнение: у вас - Windows XP SP1. Крайне рекомендуется поставить SP2+ все последующие дополнения. Имейте в виду, что, в вашем случае, после установки SP2 потребуется повторная активация Windows/

  5. #4
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    44
    Вес репутации
    62
    MAXIM,большое спасибо, но не воспользовался скриптом т.к после чистки AVZ наконец прогрузился KIS 6.0 и всё очистил....
    Видимо,какие-то трояны мешали ему это делать...
    Всем спасибо!
    Больше KIS не ругается!
    Спасибо за то,что Вы есть!!!!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Сделайте новые логи и смотрите что цепляете к теме !

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    MAXIM,большое спасибо
    Спасибо Numb'у, а не мне. Он скрипт писал.

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2007
    Сообщений
    44
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Спасибо Numb'у, а не мне. Он скрипт писал.
    Сорри, NUMB - огромное спасибо!!!!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Вы бы все-же сделали новые логи для проверки, как drongo просил - у вас там много всякого наблюдалось, Касперский мог и не все вычистить. И файл c:\windows\system32\winlogon.exe очень хотелось бы посмотреть. Хотя бы его попробуйте найти и прислать в карантине. Только ни в коем случае не пытайтесь его удалять.

  • Уважаемый(ая) gargoyles, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Баннер на рабочем столе. Не получается ликвидировать (заявка №19556)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 21.05.2010, 00:00
    3. Ответов: 5
      Последнее сообщение: 08.01.2010, 05:05
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 08:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00713 seconds with 19 queries