Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите пожалуйста!!!!! (http://forum.oszone.net/showthread.php?t=147820)

loza200580 12-08-2009 22:00 1192227
Помогите пожалуйста!!!!!
 
Как удалить рекламный модуль?
Следовала советам, что делать дальше?
http://exfile.ru/54424 -
Это было в папке LOG.

iskander-k 12-08-2009 22:10 1192236
loza200580, Здравствуйте. Вы сделали не всё , что было положено по правилам. Нужны ещё два файла. Внимательно прочитайте этими правила.

И присоедините к вашему сообщению, а не на файлообменник.


А пока сделайте ...

Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.[*]

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\autorun.wsh','');
 QuarantineFile('C:\autorun.wsh','');
 QuarantineFile('C:\autorun.exe','');
 QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll','');
 DeleteFile('%USERPROFILE%\Application Data\msmedia.dll');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('D:\autorun.wsh');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт


Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.



Обновите базы AVZ и сделайте новые логи. И присоедините все положенные логи !





И никогда не вставляете флэшки в свой компьютер если у вас выключен антивирус.

Для предотвращения заражения компьютера от переносных запоминающих устройств
Выполните в AVZ скрипт

Код:
begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

loza200580 13-08-2009 12:48 1192675
Большое срасибо, попробую сделать все, как вышеизложено)
Надеюсь, получится.


Время: 22:34.

Время: 22:34.
© OSzone.net 2001-