-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Поймала вирус баннер
- Автор темы NataliT
- Дата начала
- Статус
NataliT,
на www.webfile.ru архив пожалуйста выложите
на www.webfile.ru архив пожалуйста выложите
У вас не только реклама присутствует но и сетевой червячок
Наберитесь терпения (придеться повозиться с компом) и все получится
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\016b~1\locals~1\temp\{4372123c-581f-47a3-a5e1-b568e4ba0f88}\mrs.exe');
DeleteFile('c:\docume~1\016b~1\locals~1\temp\{4372123c-581f-47a3-a5e1-b568e4ba0f88}\mrs.exe');
DeleteFile('C:\Documents and Settings\Зайчонок\Application Data\AdRiver\AdRiver.dll');
DeleteFile('C:\DOCUME~1\016B~1\LOCALS~1\Temp\nccstaek.jkf');
DeleteFile('C:\DOCUME~1\016B~1\LOCALS~1\Temp\{4372123C-581F-47A3-A5E1-B568E4BA0F88}\MRS.exe');
DeleteFile('C:\WINDOWS\system32\Ikhkndjj.dll');
DeleteFile('C:\DOCUME~1\016B~1\APPLIC~1\FieryAds\FieryAds.dll');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
ExecuteSysClean;
RebootWindows(true);
end.После перезагрузки скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу .После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Совершенно верно... не то...вроде сделала http://webfile.ru/3937185
но мне кажется что че то я не то сделала
Вы запустили программу , но после эксперсс-сканирования не нажали кнопку Scan
Только после полного сканирования вам надо сохранять лог файл. Ориентируйтесь на то что должно появится сообщение rootkit (но только не прерывайте в этот момент сканирование!!!) И не забудьте закрыть все программы перед сканированием!!! чтобы выполнить его без ошибок и подвисаний.
Не надо переделывать! Все получилось, то что надо было
Чуть позже выложу план действий.
NataliT,
Скачать это http://exfile.ru/60657 и сохранить в одной папке с gmer.exe !!!!! Запустить файл nat.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
Скачать это http://exfile.ru/60657 и сохранить в одной папке с gmer.exe !!!!! Запустить файл nat.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
Вам еще установить следующие обновления microsoft:
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1
PS Как самочуйствие системы?
- Статус