Как удалить XP Antivirus 2011?

[metal_herz]

Думаю, вирус всем известный...
Симптомы как у всех, но способы описанные в интернете, к сожалению, не помогли

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\wxe.exe');
 QuarantineFile('c:\documents and settings\admin\local settings\application data\wxe.exe','');
 DeleteFile('c:\documents and settings\admin\local settings\application data\wxe.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2040360433');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Выполните такой скрипт

Сделайте новые логи

[metal_herz]

Перестали завпускаться все програмыы - выдаёт окно "открыть с помощью"
не знаю как теперь прислать карантин, если avz не запускается.

Добавлено через 34 минуты

Поковырялся в реестре - теперь всё запускается, сейчас сделаю логи и пришлю карантин

[thyrex]

Сделайте лог полного сканирования МВАМ

[metal_herz]

без проблем

[миднайт]

Удалите в mbam

Код:

Зараженные параметры в реестре:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Admin\Local Settings\Application Data\wxe.exe" -a "C:\PROGRAM FILES\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("%1"%*) Good: ("%1" %*) -> No action taken.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\admin\\local settings\\application data\\wxe.exe - Trojan.Win32.FakeAV.dzqm ( DrWEB: Trojan.Fakealert.22773, BitDefender: Trojan.Generic.6881650, AVAST4: Win32:Renosa-J [Wrm] )