-
Junior Member
- Вес репутации
- 53
Проблема по серьезней.....Уже надоело, это баннер порно не убирается!
Дело в том что теперь я вообще не могу нормально включить программы а инет просто вырубило, щас пишу с другого компьютера....Что делать таком случае....? И кому написать чтобы этот сайт закрыли, знаю ссылку....он у меня выскочил при переходе на сайт....((((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Вот щас пробую....скрипт 3 в авз думаю сделаю...щас еще буду пробовать со 2 и лог в другой проге....
-
Junior Member
- Вес репутации
- 53
с ТРУДОМ НО СДЕЛАЛ СКРИПТЫ...
-
Junior Member
- Вес репутации
- 53
Ау...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP153\A0061688.exe','');
QuarantineFile('H:\RECYCLEMGR\autorun.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4091639937-8875760907-912146446-3484\osversion.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.F8CDD5EDA9A2434\Cookies\userlib.dll','');
TerminateProcessByName('c:\docume~1\fe9c~1.f8c\locals~1\temp\das2cd.tmp');
QuarantineFile('c:\docume~1\fe9c~1.f8c\locals~1\temp\das2cd.tmp','');
DeleteFile('c:\docume~1\fe9c~1.f8c\locals~1\temp\das2cd.tmp');
DeleteFile('C:\Documents and Settings\Администратор.F8CDD5EDA9A2434\Cookies\userlib.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-4091639937-8875760907-912146446-3484\osversion.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLEMGR\autorun.exe');
DeleteFile('C:\System Volume Information\_restore{673BC6A1-7BE7-4009-90C1-BACE0FD9D437}\RP8\A0000816.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP149\A0060930.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP152\A0061564.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP152\A0061629.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP153\A0061688.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP153\A0061737.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP153\A0061845.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP154\A0061946.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP154\A0062059.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP155\A0063054.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP155\A0063094.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP155\A0064161.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP156\A0064270.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP156\A0064306.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP157\A0064462.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP157\A0064510.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP157\A0064527.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP158\A0064632.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP158\A0064647.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP160\A0064928.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP160\A0065027.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP160\A0065049.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP162\A0065270.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP164\A0065321.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP164\A0065359.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP164\A0065428.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP165\A0065463.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP165\A0066463.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP167\A0066541.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP167\A0066570.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP167\A0067566.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP167\A0068570.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP168\A0068583.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP168\A0068598.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP168\A0068662.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP169\A0068742.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP169\A0068767.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP170\A0068830.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP170\A0068847.exe');
DeleteFile('C:\System Volume Information\_restore{82FB6269-6FAC-424C-9835-43EB9606D030}\RP170\A0068868.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
А вот теперь у меня пропал полностью рабочий стол((((((( ничего нет только фон рабочего стола(((((
-
CTRL+ALT+DEL, из диспетчера задач запустите AVZ
Выполните скрипт:
Код:
begin
ExecuteRepair(16);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Работает?
-
-
Junior Member
- Вес репутации
- 53
Он то заработал ну уж долго он сохраняет параметры чтобы перезапуститься...Жесть...я чумею уже))
Добавлено через 46 секунд
Жду перезагрузки(
Добавлено через 8 минут
Все тоже самое!!! Тогда я щас сделаю логи....думаю какие то проблемы создались из за скрипта который мне дали...((((((
Добавлено через 48 секунд
Делаю логи через Диспечер задач
Последний раз редактировалось Святослав_1987; 25.11.2009 в 01:29.
Причина: Добавлено
-
Скрипт в порядке
Пофиксите при помощи Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FE9C~1.F8C\LOCALS~1\Temp\das2CD.tmp
перезагрузите ПК
-
-
Junior Member
- Вес репутации
- 53
Верю....ща попробую...
Добавлено через 43 секунды
а КАК код поместить в hj?
Добавлено через 21 минуту
Прога hj глюкакунула, виснить при запуске Open The Misc Tools section .....
Последний раз редактировалось Святослав_1987; 25.11.2009 в 01:55.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
Почтите выше я написал...(((
-
Сообщение от
Святослав_1987
Прога hj глюкакунула, виснить при запуске Open The Misc Tools section .....
Это сообщение касается только записей , начинающихся с O23
У Вас не О23.
А это значит, что Вам нужно выполнить только:
2. Запустить файл
hijackthis.exe**) В главном окне программы нужно нажать кнопочку "
Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку
"Fix Checked". Затем следует перегрузить компьютер.
Ясно?
-
-
Junior Member
- Вес репутации
- 53
Да ща сделаю...
Добавлено через 7 минут
Тоже самое как и было(
Последний раз редактировалось Святослав_1987; 25.11.2009 в 02:07.
Причина: Добавлено
-
Т.е. проводник не запускается?! Проверьте наличие файла explorer.exe в папке C:\WINDOWS\
-
-
Junior Member
- Вес репутации
- 53
Щас этот баран загрузиться у меня....очень долго...такого не разу не было....
Добавлено через 3 минуты
explorer.exe в папке! Толку от него никакого так как рабочий стол пуст, комп зависает по полной программе и так далее.....и все это после того как я выполнил скрип..до этого кроме этого рекламного банера не работал инет, аська вообще исчезла с поле зрения....короче полная лажа....полтергейст(
Последний раз редактировалось Святослав_1987; 25.11.2009 в 02:24.
Причина: Добавлено
-
Действительно, странно
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Попытайтесь сделать новые логи
-
-
Junior Member
- Вес репутации
- 53
Скрип запустил.А вот когда я делал, на какое то мнгновение появился рабочий стол, фон был белый и надпись восстановление системы...хотя у меня восстановление системы отключено, после выдал мне ошибку о том что html файл какой то не найден....и хренак опять все пропало, после этой ошибки выскочила красная ошибка....я прикладываю фото этой ошибки....
-
Junior Member
- Вес репутации
- 53