Показано с 1 по 17 из 17.

Порно баннер, блок контакта, блок консоли Cmd (заявка № 79801)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31

    Exclamation Порно баннер, блок контакта, блок консоли Cmd

    Добрый День.
    Несмотря на работающий Авира антивирус
    комп заболел. Надеюсь на вашу поддержку зарание спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\Temp\espEA82.tmp','');
     QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
     DeleteFile('c:\Temp\espEA82.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Карантин выслан.
    Сделал новые логи.
    К сожалению после рестарта
    Утилита с третьим логом отказалась запускаться.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Выполните скрипт в AVZ

    Код:
    begin
    RegSearch('HKLM', '', 'espEA82.tmp');
     SaveLog(GetAVZDirectory + 'avz.log');
    end.
    Файл avz.log из папки AVZ прикрепите к своему сообщению.
    Файл hosts сами правили?

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Скрипт задумался в себе. нормально ли это?

    Добавлено через 2 минуты

    Цитата Сообщение от миднайт Посмотреть сообщение
    Файл hosts сами правили?
    Нет. ничего не делал
    Последний раз редактировалось Virusinfouser; 31.05.2010 в 15:45. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от миднайт Посмотреть сообщение
    Файл avz.log из папки AVZ прикрепите к своему сообщению.
    прикрепите этот файл к сообщению

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Цитата Сообщение от polword Посмотреть сообщение
    прикрепите этот файл к сообщению
    К сожалению не могу выполнить.
    После запуска Скрипта AVZ Уходит в себя и думает о чем то своем.
    Скрипт выполнял в безопасном режиме.

    Сайт в контакте : Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1515555 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.

    Есть ли альтернативное решения ?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Скачайте http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip,распакуйте, запустите, в первую строчку введите espEA82.tmp и нажмите ОК, откроется текстовый файл, запакуете его и приложите сюда.

  10. #9
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Какое приблизительно время выполняться процесс?
    песочные часы горят уже где то 10 минут.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    подождите еще немножко - может будет результат

  12. #11
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Не прошло к сожалению.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
    DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true);
    DeleteDirectory('c:\program files\common files\sysaware soft');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    clearhostsfile;
    RebootWindows(true);
    end.
    После перезагрузки попробуйте повторить это http://virusinfo.info/showpost.php?p=646942&postcount=4
    Последний раз редактировалось миднайт; 01.06.2010 в 09:23. Причина: hosts

  14. #13
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Скрипт провисел час. но результатов к сожалению не дал не дал.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,676
    Вес репутации
    3027
    Попробуйте в полиморфном AVZ (ссылка в подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    32
    Вес репутации
    31
    Цитата Сообщение от thyrex Посмотреть сообщение
    Попробуйте в полиморфном AVZ (ссылка в подписи)
    В полиморфном AvZ Пишет
    Ошибка скрипта: Undeclared identifier: 'RegSearch', позиция [2:10]

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,676
    Вес репутации
    3027
    Скрипт из сообщения №12 выполните
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Virusinfouser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. блок винды!!!
      От wrangler в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 21:39
    2. Ответов: 1
      Последнее сообщение: 07.06.2010, 13:22
    3. Ответов: 3
      Последнее сообщение: 29.01.2010, 23:07
    4. Блок системы
      От UniT.w в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.01.2010, 17:45
    5. Айпи адрес...
      От giggs в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01281 seconds with 16 queries