Здравствуйте.Недавно поцепил этот троян trojan.win32/vundo.gen!AW немогу никак удалить помогите пожалуйста.
Здравствуйте.Недавно поцепил этот троян trojan.win32/vundo.gen!AW немогу никак удалить помогите пожалуйста.
Уважаемый(ая) Freeze1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
Компьютер перезагрузитсяКод:begin ClearQuarantine; ClearHostsFile; TerminateProcessByName('c:\users\Администратор\appdata\roaming\services.exe'); QuarantineFile('C:\Windows\System32\dllhost.exe',''); QuarantineFile('C:\Windows\mssys.dll',''); QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\1jfuweif.exe',''); QuarantineFile('c:\users\Администратор\appdata\roaming\services.exe',''); DeleteFile('C:\Users\836D~1\AppData\Local\Temp\1jfuweif.exe'); DeleteFile('C:\Users\Администратор\AppData\Roaming\services.exe'); DeleteFile('C:\Windows\mssys.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
- Повторите логи.
Карантин отправил. Вот логи
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Защитник виндовс больше его не обнаруживает, все работает нормально. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\администратор\\appdata\\roaming\\servic es.exe - Trojan.Win32.Jorik.Buterat.vnl
- c:\\windows\\mssys.dll - Trojan.Win32.Zapchast.aews ( BitDefender: Trojan.Generic.KDV.619582, NOD32: Win32/AutoRun.Agent.AFJ worm, AVAST4: Win32:Kryptik-IOZ [Trj] )
Уважаемый(ая) Freeze1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.