Не удаляется вирус Dorkbot.AS [Trojan.Win32.Cidox.agtu, Trojan.Win32.Cidox.agtt ]

[Art1]

Здравствуйте, помогите пжл., не удаляется вирус, ни одним антивирусом, все его видят, ругаются на него, некотороые даже пытаются удалить, но он после перезагрузки системы опять появляется. Не убиваемый какой-то...От него у меня все тормозит, Explorer вообще не включается, ошибку выдает, Google "троит", лагает ужасно, всю почту заблочило, везде теперь прости телефон ввести, не знаю что делать...Прошу помощи... SOS!Заранее благодарю!

[Info_bot]

Уважаемый(ая) Art1, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('c:\users\lavash\documents\application data\explorer.exe','');
 TerminateProcessByName('c:\users\lavash\documents\application data\explorer.exe');
 DeleteFile('c:\users\lavash\documents\application data\explorer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=142705

4. Сделайте повторный лог virusinfo_syscheck.

[Art1]

Не помогло, он не удалился, опять работает

- - - Добавлено - - -

И еще теперь зайти никуда нельзя, переустановка Googla не помогает, везде просит ввести телефон, что это???

[Aleksandra]

И еще теперь зайти никуда нельзя, переустановка Googla не помогает

Не нужно ничего переустанавливать!

- - - Добавлено - - -

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\LAVASH\Documents\explorer.dll','');
 QuarantineFile('c:\users\lavash\documents\application data\explorer.exe','');
 TerminateProcessByName('c:\users\lavash\documents\application data\explorer.exe');
 DeleteFile('c:\users\lavash\documents\application data\explorer.exe','32');
 DeleteFile('C:\Users\LAVASH\Documents\explorer.dll','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=142705

4. Сделайте повторный лог virusinfo_syscheck.

[Art1]

Все сделал, вроде перестало лагать, avast замолчал, и Windows защитник замолчал, Dr.web тоже ничего не показывает, неужели все???

[Aleksandra]

Чисто....

[Art1]

Спасибо огромное вам Александра, я вам очень признателен, очень хорошо что у нас есть еще такие люди, которым не безразлично. Я так и не понял откуда я его подцепил, этот вирус...
Еще раз огромное человеческое спасибо!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\lavash\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.agtt
  2. c:\\users\\lavash\\documents\\explorer.dll - Trojan.Win32.Cidox.agtu