Я это сделал! как бороться с вирусами/плагинами(советы)
Н
НихГди 
00:12, 03.10.2009
Подцепил вчера очень неприятный вирус "бла-бла отправьте смс на номер" пытаясь обновить кодеки для KmPlayers, далее потом вылез этот баннер,его можно убрать из диспетчера задач при загрузке компа,но при этом копм не должен быть подключенным к интернету,нод32 хоть и не самый плохой антивир,но не смог
его обнаружить,но смог его немного покалбасить,и я смог его обновить при этом банере
Фотография из Фотогалереи на E1.ru
далее вот такие задачи надо удалить при помощи HijackThis , это мне прислали из тех поддержки нода:.
Запустите программу "hijackthis" выберите "Do a system scan only" в открывшемся окне отметьте галочкой строки и нажмите "Fix checked".
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection
C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Tools\FlashGet\ComDlls\bhoCATCH.dll (file missing)
O4 - HKLM\..\Run: [AmlMaple] C:\Program Files\AmlMaple\AmlMaple.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\iexplorer72.exe
O4 - HKCU\..\Run: [KabAuth] C:\Tools\kabauth.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\iexplorer72.exe
далее после этого запускаем курейт, и он еще находит троянов, после этого опять запускаем HijackThis и проверяем то,что Вы удалили,они могут опять появиться
тьфу-тьфу-тьфу вроде вылечил
Фотография из Фотогалереи на E1.ru
далее вот такие задачи надо удалить при помощи HijackThis , это мне прислали из тех поддержки нода:.
Запустите программу "hijackthis" выберите "Do a system scan only" в открывшемся окне отметьте галочкой строки и нажмите "Fix checked".
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection
C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Tools\FlashGet\ComDlls\bhoCATCH.dll (file missing)
O4 - HKLM\..\Run: [AmlMaple] C:\Program Files\AmlMaple\AmlMaple.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\iexplorer72.exe
O4 - HKCU\..\Run: [KabAuth] C:\Tools\kabauth.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\iexplorer72.exe
далее после этого запускаем курейт, и он еще находит троянов, после этого опять запускаем HijackThis и проверяем то,что Вы удалили,они могут опять появиться
тьфу-тьфу-тьфу вроде вылечил
G
Guilty
00:14, 03.10.2009
не смог его
но смог его
и я смог его
Н
НихГди
00:18, 03.10.2009
Guilty (Патологически безработный)
если про меня то это одна фраза
смог его обновить
остальное сказанное про программы
S
Safetro 
00:22, 03.10.2009
Подцепил вчера очень неприятный вирус
что за дети? Я анивирусом не пользуюсь,и вирусов нет..Учитесь за руками следить(Когда на кнопки жмёте!) И ни какой вирусни не получите!!!
G
Guilty
00:34, 03.10.2009
Ну вас с вашим чуйством юмора.
Обсуждение этой темы закрыто модератором форума.