-
Junior Member
- Вес репутации
- 47
Вирус удалил антивирус AVG
Подцепил, вероятнее всего, ВКонтакте.
Замеченные проявления:
- Из Program Files пропал антивирус AVG, хотя 'хвосты' от него в системе остались.
- Не зайти ВКонтакт
В автозагрузке обнаружил ряд неведомых процессов: wxpdrv, tray_ico0, w_distrib.exe, sysdriver32.exe, sysdriver32_.exe и др.
Запустил Ad-Aware, который кое-что почистил, но полностью все не выгреб.
Надеюсь на помощь. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) miketir, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\systemup.exe','');
QuarantineFile('C:\Windows\system32\Drivers\Usb_Boot_Driver.sys','');
QuarantineFile('C:\Windows\update.3\svchost.exe','');
QuarantineFile('C:\Windows\update.1\svchost.exe','');
QuarantineFile('C:\Windows\sysdriver32_.exe','');
QuarantineFile('C:\Windows\l1rezerv.exe','');
QuarantineFile('C:\Windows\sysdriver32.exe','');
QuarantineFile('C:\Windows\update.2\svchost.exe','');
DeleteFile('C:\Windows\update.2\svchost.exe');
DeleteFile('C:\Windows\sysdriver32.exe');
DeleteFile('C:\Windows\l1rezerv.exe');
DeleteFile('C:\Windows\services32.exe');
DeleteFile('C:\Windows\sysdriver32_.exe');
DeleteFile('C:\Windows\update.1\svchost.exe');
DeleteFile('C:\Windows\update.3\svchost.exe');
DeleteFile('C:\Windows\systemup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','l1rezerv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(9);
ExecuteRepair(3);
AutoFixSPI;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Очень желательно удалить Ask Toolbar - это adware.
-
-
Junior Member
- Вес репутации
- 47
Повторные log-и
Quarantine.zip - отправил.
Ask Toolbar - удалил.
Повторные log-и - прилагаю.
-
Чисто.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Все девственно чисто!!! Огромное спасибо!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\systemup.exe - Backdoor.Win32.Delf.zmx ( DrWEB: Trojan.DownLoader3.12861, BitDefender: Trojan.Generic.6104795, AVAST4: Win32:Delf-QBF [Trj] )
-