Перейти к содержанию
Правила раздела

Реклама задолбала [LOG!]

alexalux

Автор alexalux
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • alexalux

    12

  • akoK

    5

  • snifer67

    4

  • thyrex

    3

Популярные дни

Топ авторов темы

Популярные дни

akoK

akoK

Опубликовано
Опубликовано (изменено)

alexalux, рекомендации тут.

Изменено пользователем akoK
thyrex

thyrex

Опубликовано
Опубликовано (изменено)

Оказывается можно, если захотеть :ninja:

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Alexa\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Alexa\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Alexa\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Alexa\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Изменено пользователем thyrex
SeveNth AngeL

SeveNth AngeL

Опубликовано
Опубликовано (изменено)

Откройте Пуск=>Поиск=>файлы и папки, введите запрос "AdRiaver"(Без ковычек), если ничего не найдёт, тогда включите в поиск системные файлы и папки. Далее вам понадобится утилита Unlocker http://extabit.com/file/2b4uzybtnpu2n/, после установки анлокера кликните по найденой папке AdRiaver правой клавишей мыши- unlocker. откроется окно В левом нижнем углу этого окна будет меню выбора действия, выбираем "удалить" и жмём ок. Через несколько секунд должно появится сообщение, что файл удалить невозможно, для удаления требуется перезагрузка. Жмём "ок" и перезагружаемся.

Изменено пользователем SeveNth AngeL
alexalux

alexalux

Опубликовано
  • Автор
Опубликовано
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

File::
h:\FXDrv32.sys
c:\documents and settings\Alexa\Application Data\CMedia\CMedia.dll
Driver::
FXDrv32
Folder::
c:\documents and settings\Alexa\Application Data\CMedia\
Registry::

FileLook::

DirLook::

KillAll::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

 

Да у вас батенька буткит завелся... вроде

 

Скачайте и запустите утилиту MBR

 

После окончания сканирования утилитой сохранится лог mbr.txt в той же папке откуда запущена утилита.

Приложите её лог к следующему сообщению.

Кажется помогло. Когда вчера осуществил описанную процедуру! КомбоФикс что-то нашел. Сегодня с утра эта рекламная фигня не появлялась.

 

Всем, кто мне помогал - ОГРОМНОЕ СПАСИБО! (Плюсики пока ставить не могу)

 

И ещё вопросик:

Обнаружилось побочное действие вчерашнего лечения: при старте системы запускается какай-то процесс "Ява", который полностью загружает процессор. пока не снимешь эту задачу через диспетчер задач. Как это можно исправить?

akoK

akoK

Опубликовано
Опубликовано

И лог утилиты mbr. Вам нужна внешняя Java машина?

alexalux

alexalux

Опубликовано
  • Автор
Опубликовано
А где остальные логи ?

Хз Комбатфикс в последний раз не сформировал Лог. После всей этой проверки появляется синий экран. Там что-то говорится про памятьл и после чего приходилось перезагружать комп!

snifer67

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\dfctrl.ocx','');
QuarantineFile('c:\sun\sdk\lib\appservservice.exe','');
DeleteFileMask('c:\documents and settings\Alexa\Application Data\CMedia', '*.*', true);
DeleteDirectory('c:\documents and settings\Alexa\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

akoK

akoK

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up

alexalux

alexalux

Опубликовано
  • Автор
Опубликовано
Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\dfctrl.ocx','');
QuarantineFile('c:\sun\sdk\lib\appservservice.exe','');
DeleteFileMask('c:\documents and settings\Alexa\Application Data\CMedia', '*.*', true);
DeleteDirectory('c:\documents and settings\Alexa\Application Data\CMedia');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

 

Всё написанное выше выполнил. От лаборатории касперского пока ответа никакого не поступило. Как только поступит - сообщу!

Вот заново сформированные логи:

 

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

1) Команду Combofix /u выполнил.

 

2) При запуске OTC.exe появляется ошибка: что OTC.exe не является приложением Win32

ComboFix.txt

mbr.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...