Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (http://nowa.cc/index.php)
-   Лечение систем от вредоносных программ (http://nowa.cc/forumdisplay.php?f=532)
-   -   Помогите убрать адрес из стартовой страницы Explorer (http://nowa.cc/showthread.php?t=318591)

aleksadr 19.01.2011 21:44

Помогите убрать адрес из стартовой страницы Explorer
 
Помогите убрать адрес из стартовой страницы Explorer OC XP, в реестре прописалась , удалить или переименовать на дает. файловая Fat32 права администратора, машина отдельно стоящая, в загрузке нет ничего. Обновил базы Касперского2010 - полная проверка не показали не одного вируса, скачал свежий AVPTool - проверил ни чего не нашел, и поток как в инструкции - AVZ - HijackThis. Прикрепляю файлы после проверки.
заранее Спасибо.

regist 20.01.2011 00:18

Re: Помогите убрать адрес из стартовой страницы Explorer
 
aleksadr, пройдите эту процедуру, результат загрузки напишите здесь в своём сообщение.

Alexey_VI 20.01.2011 19:19

Re: Помогите убрать адрес из стартовой страницы Explorer
 
85.113.128.131 85.113.147.110 - ваш DNS ?
Проверку антивирусными утилитами делали?

aleksadr 20.01.2011 23:48

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Цитата:

Сообщение от regist (Сообщение 3670261)
aleksadr, пройдите эту процедуру, результат загрузки напишите здесь в своём сообщение.

Да все сделал. DNS 85.113.128.131 и 85.113.147.110 мои.
Файл закачал
Файл сохранён как110120_234512_virusinfo_files_TABULORASA_4d389e d8dff06.zipРазмер файла50986609MD5af7a02a0150db407728f35de7ef18b84Во т это не понял, Очень важно создавать архив с карантином и собирать файлы именно при помощи скрипта номер 4 в AVZ.
Объясните пожайлуста.
Сапасибо.

regist 21.01.2011 12:05

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Цитата:

Сообщение от aleksadr (Сообщение 3672533)
Очень важно создавать архив с карантином и собирать файлы именно при помощи скрипта номер 4 в AVZ.
Объясните пожайлуста.

тоесть нельзя просто взять скопировать файлы, запаковать в архив и послать туда. Надо создавать этот архив с помощью AZV, а точнее с помощью файл-стандартные скрипты - №4 как вы и сделали.

regist 21.01.2011 12:05

Re: Помогите убрать адрес из стартовой страницы Explorer
 
кстати если вам интересно, то информация по вашему архиву:

Архив 110120_234512_virusinfo_files_TABULORASA_4d389ed8d ff06.zip, загружен 20.01.2011 23:50:22, размер 50986609 байт

Всего файлов: 83 (исполняемых 82), из них:

regist 21.01.2011 16:38

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Закройте все программы

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('TSW', 2, 3, true);
end.


aleksadr 21.01.2011 20:29

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Скрипт выполнил. Что должно произойти после выполнения скрипта? Карантин отправил.
Файл сохранён как110121_202548_Quarantine_4d39c19c1834b.zip
Размер файла47893756
MD52f73b58958cb44e719d76778bbf1e472

regist 21.01.2011 21:18

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Цитата:

Сообщение от aleksadr (Сообщение 3674307)
Карантин отправил.

какой карантин :shock:? откуда вы его взяли :quest:?

Цитата:

Сообщение от aleksadr (Сообщение 3674307)
Скрипт выполнил. Что должно произойти после выполнения скрипта?

проверьте что с проблеммой? если осталась обновите базы AVZ и сделайте новые логи.

aleksadr 22.01.2011 11:34

Re: Помогите убрать адрес из стартовой страницы Explorer
 
После "стандартные скрипты - №4" в папке АВЗ появилась папка карантин, вот её я и отправил.

regist 22.01.2011 16:29

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Цитата:

Сообщение от aleksadr (Сообщение 3675712)
После "стандартные скрипты - №4" в папке АВЗ

в падпапке лог у вас появился архив 110120_234512_virusinfo_files_TABULORASA_4d389ed8d ff06.zip, а папка карантин у вас скорее всего появилась после выполнения скрипта №3, файлы из неё надо отправлять только по требованию хелпера и на указанный мэйл, но раз уже отправили ... просто этого не требовалось :)

Добавлено через 12 секунд
ЗЫ. а что с проблеммой?

aleksadr 22.01.2011 16:50

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Понял перестарался, проблема осталась, адрес из стартовой страницы не убрался и в реестре не дает удалить или переименовать.
Выполнил скрипты 3 и 2 и HiJackThis.

regist 22.01.2011 21:55

Re: Помогите убрать адрес из стартовой страницы Explorer
 
aleksadr, Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 StopService('SASKUTIL');
 StopService('SASDIFSV');
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\RarSFX0\SASKUTIL.SYS','');
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\RarSFX0\SASDIFSV.SYS','');
 QuarantineFile('C:\Program Files\SystemRequirementsLab\cpudrv.sys','');
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\RarSFX0','');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\RarSFX0\SASDIFSV.SYS');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\RarSFX0\SASDIFSV.SYS');
 DeleteFileMask('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\','*.*',true,' ');
 DelBHO('ad708c09-d51b-45b3-9d28-4eba2681febf');
 DeleteService('SASKUTIL');
 DeleteService('SASDIFSV');
 BC_ImportALL;
 ExecuteSysClean;   
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('TSW', 2, 3, true);
 BC_Activate;
 RebootWindows(true);   
end.

После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ пришлите на почту http://s40.radikal.ru/i088/1012/6c/6fe17320c989.jpg, укажите в письме ссылку на тему, в которой просили прислать файлы.

Обновите, пожалуйста, базы AVZ (Файл - Обновление баз).

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Сделайте лог MBAM.

Добавлено через 20 минут
программой SUPERAntiSpyware пользуетесь?

aleksadr 23.01.2011 14:56

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Проблема к сожалению не ушла.
Отправляю Вам логи.

aleksadr 23.01.2011 15:00

Re: Помогите убрать адрес из стартовой страницы Explorer
 
Вложений: 4
В первом не ушли логи.


Текущее время: 11:26. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2024 2BakSa.WS

Время генерации страницы 0.09517 секунды с 9 запросами