Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » вирус "FieryAds" сидит в системе

1 2 3 Следующая >
Ответить
Настройки темы
вирус "FieryAds" сидит в системе

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(2.5 Kb, 128 просмотров)
вирус "FieryAds" сидит в системе и ничем немогу удалить помогите пожалуйста (как очистить всю систему от него) зарание БОЛЬШОЕ СПАСИБО

Отправлено: 21:06, 25-04-2009

 

Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Пофиксите в HijackThis:
Код: Выделить весь код
O4 - HKLM\..\Run: [GEST] m‘|\ь
O4 - HKLM\..\Run: [systemsrvload] C:\WINDOWS\system32\drivers\svchost.exe
Выполните скрипт в AVZ:
Код: Выделить весь код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;     
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip из папки AVZ пришлите на koshkin@rbcmail.ru.
FieryAds по логам не видно, если он есть в Установка и удаление программ, то переводим дату компьютера на месяц вперед и удаляем стандартным способом.

Последний раз редактировалось Котяра, 25-04-2009 в 23:27. Причина: СКРИПТ ОТРЕДАКТИРОВАН!!!

Отправлено: 21:23, 25-04-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

я извиняюсь за глупый вопрос куда нажимать чтобы Пофиксить?

Отправлено: 21:45, 25-04-2009 | #3


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

В дополнение к указанному Котяра пофиксить в HiJack
Код: Выделить весь код
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
А еще во время создания лога virusinfo_syscure.zip не стоит запускать установку других программ или просто другие программы (CureIt)

Как пофиксить:
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 21:48, 25-04-2009 | #4


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Когда запускаю AVZ-->файл-->выполнить скрипт--> вставляю "Код"--> запускаю и відает ошибку `;`expected в позиции 12:4 и все что делать подскажите пожалуйста

Отправлено: 22:09, 25-04-2009 | #5


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Удалите в скрипте один begin

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 22:13, 25-04-2009 | #6


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

скрипт сработал но выдало ошибку что чтото не может быть read и папка карантина имеет папку 2009-04-25 и она пустая

Отправлено: 22:26, 25-04-2009 | #7


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

В карантин ничего не попало. Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 22:32, 25-04-2009 | #8


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar hijackthis.rar
(2.4 Kb, 15 просмотров)

вот сделал посмотрите пожалуйста

Отправлено: 22:49, 25-04-2009 | #9


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Ответьте, пожалуйста, на вопрос - какую программу Вы еще запустили, когда выполнялся 3-й стандартный скрипт AVZ?

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 23:12, 25-04-2009 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » вирус "FieryAds" сидит в системе

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Отличие OEM от Retail на установленной "живой системе" Alla65 Microsoft Windows 7 43 06-07-2018 00:59
Разное - [решено] не повредит ли системе констменю "Копировать в папку" и "Переместить в папку"? celentanoman Microsoft Windows 2000/XP 7 28-10-2009 03:53
Разное - сообщение " мало виртуальной памяти в системе виндовс" super8115 Microsoft Windows 2000/XP 2 09-11-2008 13:26
Разное - Вирус "Send" или не вирус? semia777 Лечение систем от вредоносных программ 1 01-08-2008 18:56
Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") submaster Microsoft Windows NT/2000/2003 5 13-09-2006 12:29


« Предыдущая тема | Следующая тема »


 
Переход