-
Junior Member
- Вес репутации
- 48
Shadow advanced system protector
На ПК имеется "Shadow advanced system protector", который запускается и сканирует систему при каждой загрузке ПК. После чего настойчиво требует себя купить.
С разделе установка/Удаление программ - отсутствует.
В автозагрузке - его не вижу. Штатный Uninstall (ProgramFiles\папке с программой) при запуске выдает критическую ошибку и вылетает.
Помогите избавится от этой "Чудо-программы"
virusinfo_syscure.zip
virusinfo_syscheck.zip
virusinfo_autoquarantine.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Eger, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
ATTENTION]Удалите карантин - файл virusinfo_autoquarantine.zip из вложений![/ATTENTION]
Удалите программу DealPly Shopping.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\dealplylive\update\dealplylive.exe');
TerminateProcessByName('c:\program files\advanced system protector\advancedsystemprotector.exe');
QuarantineFile('c:\program files\dealplylive\update\dealplylive.exe','');
QuarantineFile('c:\program files\advanced system protector\advancedsystemprotector.exe','');
DeleteFile('c:\program files\advanced system protector\advancedsystemprotector.exe','32');
DeleteFile('c:\program files\dealplylive\update\dealplylive.exe','32');
DeleteFile('C:\Windows\system32\Tasks\4628','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelBHO('{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66}');
DelCLSID('{2F603045-309F-11CF-9774-0020AFD0CFF6}');
DeleteFileMask('c:\program files\dealplylive','*',true);
DeleteFileMask('c:\program files\advanced system protector','*',true);
DeleteDirectory('c:\program files\dealplylive');
DeleteDirectory('c:\program files\advanced system protector');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте логи версией AVZ 4.43, ссылка в правилах та же, не забудьте предварительно обновить базы.
Последний раз редактировалось thyrex; 05.05.2014 в 23:30.
WBR,
Vadim
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Vvvyg
Удалите программу DealPly Shopping.
Данная программа отсутствует в списке "установка/удаление программ"
Сообщение от
Vvvyg
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\dealplylive\update\dealplylive.exe');
TerminateProcessByName('c:\program files\advanced system protector\advancedsystemprotector.exe');
QuarantineFile('c:\program files\dealplylive\update\dealplylive.exe','');
QuarantineFile('c:\program files\advanced system protector\advancedsystemprotector.exe','');
DeleteFile('c:\program files\advanced system protector\advancedsystemprotector.exe','32');
DeleteFile('c:\program files\dealplylive\update\dealplylive.exe','32');
DeleteFile('C:\Windows\system32\Tasks\4628','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelBHO('{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66}');
DelCLSID('{2F603045-309F-11CF-9774-0020AFD0CFF6}');
DeleteFileMask('c:\program files\dealplylive','*',true);
DeleteFileMask('c:\program files\advanced system protector,'*',true);
DeleteDirectory('c:\program files\dealplylive');
DeleteDirectory('c:\program files\advanced system protector');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
При попытке проверки синтаксиса скрипта получил ошибку:
Ошибка: ')' expected в позиции 16:62
Выполнять скрипт не рискнул.
Дальнейшие рекомендации не выполнял
Ожидаю подтверждение\опровержение рекомендации выполнить скрипт, который не проходит проверку синтаксиса.
-
Поправил скрипт. Выполняйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Vvvyg
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте логи версией AVZ 4.43, ссылка в
правилах та же, не забудьте предварительно обновить базы.
Карантин пуст. Не присылаю.
Проблема с "Shadow advanced system protector" решена.
-
Давайте зачистим его полностью.
Сделайте лог AdwCleaner (by Xplode).
-