Созданные ответы форума
-
Сообщения
-
Дал бы я вам скрипт,но увы нельзя.
C:WINDOWStasksautochk.job
Вот этот файл причина вашего баннера 😉Пуск-выполнить:
C:Program Filestrend microОтец и мать.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»,потом нажать
Да
Строку фиксить эту:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32d5067e85.exe,C:WINDOWSsystem32f3f3c839.exe,\?globalrootsystemrootsystem32fd1IpJq.exe,Скачайте это файл:
http://gjf.hotbox.ru/mink.pifhttp://www.spyware-ru.com/forums/forum/lechim-kompyutery/instruktsii-i-poleznaya-informatsiya/?&t=1401&p=7633#p7633
Вот так нужно скрипт выполнять.
Выполните такой скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:Program FilesSecurity CentralSecurity Central.exe');
DeleteFile('C:WINDOWSsystem32fd1IpJq.exe');
DeleteFile('C:WINDOWSsystem32xghtOXC.exe');
DeleteFile('C:WINDOWSsystem32Chwcklt.exe');
DeleteFile('C:WINDOWSsystem32Chwcklt.exe');
DeleteFile('C:WINDOWSsystem32YvkFdRh.exe');
DeleteFile('C:WINDOWSsystem32Fvmk6Al.exe');
DeleteFile('C:WINDOWSsystem32DW8pHPk.exe');
DeleteFile('C:WINDOWSsystem32UF28wkT.exe');
DeleteFile('C:WINDOWSsystem32HW5kgYN.exe');
DeleteFile('C:WINDOWSsystem323QXrWwo.exe');
DeleteFile('C:WINDOWSsystem32xXL73Bz.exe');
DeleteFile('C:WINDOWSsystem32MzVjI85.exe');
DeleteFile('C:WINDOWSsystem32PyOrpAo.exe');
DeleteFile('C:WINDOWSsystem32lKK4rN8.exe');
DeleteFile('C:WINDOWSsystem32rv0OJDR.exe');
DeleteFile('C:WINDOWSsystem32f3f3c839.exe');
DeleteFile('C:WINDOWSsystem32d5067e85.exe');
DeleteFileMask('C:Program FilesSecurity Central' , '*.*', true);
DeleteDirectory('C:Program FilesSecurity Central');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(20);
RebootWindows(true);
end.ПК перезагрузится!Повторите лог RSIT(log.txt).
Пуск-выполнить:
C:Program Filestrend microОтец и мать.exe
Нажать OK.
В главном окне программы нужно нажать «Do a system scan only»
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку «Fix Checked»
Строки фиксить эти:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32d5067e85.exe,C:WINDOWSsystem32f3f3c839.exe,\?globalrootsystemrootsystem32fd1IpJq.exe,
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:WINDOWSsystem32d5067e85.exe
C:WINDOWSsystem32f3f3c839.exe
C:WINDOWSsystem32rv0OJDR.exe
C:WINDOWSsystem32lKK4rN8.exe
C:WINDOWSsystem32PyOrpAo.exe
C:WINDOWSsystem32MzVjI85.exe
C:WINDOWSsystem32xXL73Bz.exe
C:WINDOWSsystem323QXrWwo.exe
C:WINDOWSsystem32HW5kgYN.exe
C:WINDOWSsystem32UF28wkT.exe
C:WINDOWSsystem32DW8pHPk.exe
C:WINDOWSsystem32Fvmk6Al.exe
C:WINDOWSsystem32YvkFdRh.exe
C:WINDOWSsystem32Chwcklt.exe
C:WINDOWSsystem32xghtOXC.exe
C:WINDOWSsystem32fd1IpJq.exe
C:Program FilesSecurity CentralSecurity Central.exe
C:Program FilesSecurity Central
:Reg
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSecurity Central]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoSMHelp"=-
"NoSMConfigurePrograms"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.После перезагрузки откройте папку «C:_OTMMovedFiles», найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.Запакуйте,пожалуйста,C:_OTMoveItMovedFiles(обновится) c паролем virus,закачайте на http://www.depositfiles.com
и дайте ссылку.
Повторите лог RSIT.(log.txt)Каждый лог в отдельное сообщение.Всего 2 сообщения.Здравствуйте!Вижу заражение.Ждите ответа от Valeri or Spyware-ru Team.Однако чтобы вам было легче помочь,пожалуйста,сделайте логи RSIT
viewtopic.php?f=3&t=2
(ЕСЛИ СМОЖЕТЕ,ЕСЛИ НЕ СМОЖЕТЕ,СКАЖИТЕ).
Попробуйте эту инструкцию:@серж1965 wrote:
я тоже подхватил такой баннер, невозможно запустить Internet Еxp
Что=нибудь подсказали?viewtopic.php?f=3&t=2
Создавайте тему новую и там логи выкладывайте;)
Kosten4ik,вирусы у вас есть.Ждите ответа.Чисто. 😉
Обновите Adobe
http://www.adobe.com/ruДа,подождите 🙂
Я бы смог вам убрать баннер,но я пока не из спайваре-ру команды. 😉
ВСЕМ У КОГО ПОРНОБАННЕРА СЮДА ВАМ:
viewtopic.php?f=3&t=2Я вас попросил 🙂
Или вы считаетt меня дураком?В CF есть модуль анти-руткита! ❗@alexxx wrote:
Интернет отключал, avast! Free Antivirus тоже, еще что нибудь отключить?
У вас есть эмуляторы дисков?Раз GMER не работает:
Скачайте программу Combofix.
http://www.spyware-ru.com/combofix/
Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Вирусы у вас есть.Ждите,а вам олегкр сюда:
viewtopic.php?f=3&t=2
