не могу удалить spyware adware.virtumonde & pryvaceremover.M64
не могу удалить spyware adware.virtumonde & pryvaceremover.M64
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\loader.exe',''); QuarantineFile('C:\WINDOWS\system32\lphccqaj0egf5.exe',''); BC_DeleteSvc('ethfjgnc'); BC_DeleteSvc('Winfj83'); BC_DeleteSvc('Winjn83'); BC_DeleteSvc('Winty48'); BC_DeleteSvc('ERSvcose'); BC_DeleteSvc('SharedAccessALG'); BC_DeleteSvc('UPSTrkWks'); DeleteFile('C:\System Volume Information\_restore{D2D88CBD-E4EE-49D4-9822-B510A9378B88}\RP299\A0064558.sys'); SysCleanAddFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\lphccqaj0egf5.exe'); DeleteFile('C:\WINDOWS\system32\blphccqaj0egf5.scr'); DeleteFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\loader.exe'); DeleteFile('C:\Program Files\Save\Save.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ethfjgnc.sys'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); ExecuteRepair(13); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=29754
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
готово
В логах чисто. Проблем больше нет?
*.p0rt2.com в доверенную зону сами добавили?
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Сообщение от Numb
спасибо, проблемы ушли.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{d2d88cbd-e4ee-49d4-9822-b510a9378b88}\\rp299\\a0064558.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
Уважаемый(ая) razario, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
