-
\Рабочий стол\DB015578BBB8BBD0\, avz не раб.
Я из этой темы...http://virusinfo.info/showthread.php?t=44058, которая уже закрыта... по поводу вируса, который до конца не удалили. Только щяс приехал, и пробую снова запустить avz и он снова виснет, в самом конце. В прошлой теме он стал работать только после выполнения скрипта
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('navigator');
DeleteService('navigator');
DeleteFile('C:\WINDOWS\fd.dll');
BC_ImportDeletedList;
BC_DeleteSvc('navigator');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
щяс выполнил его, и avz заработал снова.
пробовал удалять с помощью Total Commandera \Рабочий стол\DB015578BBB8BBD0\, но безрезультатно... он просто стал видимым на рабочем столе, и все.
логи ниже.
Прошу пожалуйста помочь.
Последний раз редактировалось RWC; 06.06.2009 в 00:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите Gmer. После запуска утилиты Вам необходимо нажать на клавишу «>>>» для отображения дополнительных функций программы. Далее выберите вкладку Files. Появится аналог проводника. Найдите:
C:\Documents and Settings\RWC\Рабочий стол\DB015578BBB8BBD0\DB015578BBB8BBD0
и нажмите Delete для удаления.
Добавлено через 5 минут
Скачайте IceSword. Запустите, слева внизу нажмите Registry, затем найдите ветку:
HKLM\SYSTEM\CurrentControlSet\Services\DB015578BBB 8BBD0
и удалите все ключи с DB015578BBB8BBD0...
Тоже самое на
HKLM\SYSTEM\ControlSet002\Services\DB015578BBB8BBD 0
Повторите лог Gmer.
Как искать и удалять ключи реестра с помощью IceSword http://virusinfo.info/showthread.php?t=39413
Последний раз редактировалось Aleksandra; 16.05.2009 в 18:42.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Все сделал. удалил сначала файл лежаший в папке, потом в реестре удалил,
а после перезагрузки удалил саму эту папку.
"Мастер нового оборудования" так все и выскакивает каждый раз после перзагрузки, и еще... в проводнике, в моем компьютере под DVD-ROM'ами появилось надпись веб-папки. -это можно как-то исправить?
лог ниже
Последний раз редактировалось RWC; 06.06.2009 в 00:50.
-
Сообщение от
RWC
"Мастер нового оборудования" так все и выскакивает каждый раз после перзагрузки
Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть?
Сообщение от
RWC
и еще... в проводнике, в моем компьютере под DVD-ROM'ами появилось надпись веб-папки. -это можно как-то исправить?
Можно. Таким скриптом:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
Aleksandra
Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть?
Да, конечно есть, неизвестное устройство, даже не надо нажимать "Показать скрытые устройства".Что за устройство -незнаю. Думал что вирус удалил какие-то дрова, но вроде все норм.
а в остальном все чисто?
-
Вторая проблема после выполнения скрипта решилась?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
Aleksandra
Вторая проблема после выполнения скрипта решилась?
да, решилась, спасибо.
вот только неизвестное устройство так и весит.
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
сделал
Последний раз редактировалось RWC; 06.06.2009 в 00:46.
-
Удалить устройство не получается?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
получилось.
раньше после перезагрузки снова появлялось, а щяс после перезагрузки все норм.
Спасибо!
-
снова avz зависает в самом конце
попробовал выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('navigator');
DeleteService('navigator');
DeleteFile('C:\WINDOWS\fd.dll');
BC_ImportDeletedList;
BC_DeleteSvc('navigator');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
не помогло, все равно зависает.
помогите пожалуйста, в чем может быть дело?
проверил только что все CureIt!, но он ничего не нашел.
-
Ничего не поняла. Зачем выполнять этот скрипт? У Вас опять какие-то проблемы?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Проблема в том, что во всех браузерах и на многих сайтах одни и те же порно баннеры появляются. даже на этом форуме и то они есть (принтскрин прикрепляю).
И так на многих популярных сайтах одни и те же порно баннера. Даже на тех сайтах где рекламы не должно быть! Пробовал разные браузеры, все одно и тоже, эти баннера всегда. При том, что эти баннера всегда умно размещаются в рекламные блоки сайтов, при этом
Все эти баннера ведут на разные порно сайты, и все проходят через сайт http://teasernet.ru/, ссылки на баннерах выглядят так:
Код:
http://echo.teasernet.ru/step2.php?c=t5AIwFN1xihxP9uwZGobgWCuaTM25HB2Bz%2BVt7oftqe2k2Jx7j79vOO2mPHu9fKJhRQb3BM1YQAuyPYRjVXYAn2F6Kr2ogIASyPUxgZB3CFCGECC6tmh8lBq0yB%2BB49n8t1zr6kSJUSPGedKHjppeqwQmbY6qJVPFusGG0jRQvtoddouC0grVIDbvYqAcOvbocJKf4NwPcc4udYABCKRtiFP7p%2BWwwRw&ts=5139
это скорее всего вирус этого сайта, и рядом с этими баннерами всегда ссылка "реклама на сайте" которая ведет на их сайт http://teasernet.ru/.
Еще проблема в том, что AVZ в конце проверки, всегда зависает, из-за этого не получить логи.
А насчет скрипта, раньше была такая же проблема с AVZ, прошла она только после выполнения того самого скрипта, но щяс скрипт не помог.
Помогите пожалуйста убить эти баннера.
Последний раз редактировалось RWC; 06.06.2009 в 01:16.
-
Эта проблема разве с прошлого раза осталась?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
возможно с прошлого, а возможно и нет, avz к примеру часто "глючил", помогал тот самый скрипт, наверно вирус до конца не удалялся, и через определенное время снова загружался.
а насчет баннеров только щяс заметил.Но это все тянется скорее всего вот с этой темы http://virusinfo.info/showthread.php?t=44058
Даже проблема похожая.Проблема была тоже со всеми браузерами.
-
Эта тема себя исчерпала. Создайте новую тему и там опишите все проблемы.
Сердце решает кого любить... Судьба решает с кем быть...
-
-