Решена Прошу помочь

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Тимур777, 19 сен 2009.

Статус темы:
Закрыта.
  1. Тимур777
    Оффлайн

    Тимур777 Активный пользователь

    Сообщения:
    2
    Симпатии:
    0
    У меня постоянно в опере выскакивает порно банер
    Если не затруднит помогите
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hidcon.exe - сами включали утилиту для запуска консоли в скрытом виде? Сборка от зверя?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hidcon.exe','');
     DeleteFile('D:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(19);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите к этой теме.

    Пофиксить в HijackThis следующие строчки
    Код (Text):
        O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
    O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
     
    Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
    Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
    Код (Text):

    :Processes
    explorer.exe

    :Services

    :Files
    D:\Program Files\AskBarDis
    :Reg

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
     
    В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
    Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

    Выполнить в Опера
    Инструменты(Сервис) - Настройки - Дополнительно - Содержимое - Настроить JavaScript...

    Если окно Папка пользовательских скриптов непустая:
    1. Упаковать скрипты в указанной папке с паролем virus и прикрепить к своей теме
    2. Необходимо очистить папку

    Повторите логи с включенными Оперой и IE.
     
    2 пользователям это понравилось.
  3. Тимур777
    Оффлайн

    Тимур777 Активный пользователь

    Сообщения:
    2
    Симпатии:
    0
    Спасибо что подсказали, но я нашел проще решение, установил Оперу10 )
     
Статус темы:
Закрыта.

Поделиться этой страницей