Показано с 1 по 2 из 2.

RP09.exe or Worm.Win32.VB.ajf removal

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2009
    Сообщений
    1
    Вес репутации
    29

    RP09.exe or Worm.Win32.VB.ajf removal

    Please , somebody help me remove Worm.Win32.VB.ajf infection.
    attached is my avptool syscheck LOG
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Please download in my signature special avz, put it in new folder on desktop.
    Please execute this script in avz: ( http://virusinfo.info/showthread.php?t=9207)
    (Do remember to disable antivirus and firewall, disconnect from internet & disable system restore before lunching an avz)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\system~1\_resto~1\RP09.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('E:\system~1\_resto~1\RP09.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\system~1\_resto~1\RP09.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\system~1\_resto~1\RP09.exe','');
     QuarantineFile('C:\autorun.inf','');
     DelBHO('{381FFDE8-2394-4f90-B10D-FC6124A40F8C}');
     QuarantineFile('C:\progra~1\micros~1\csrss.exe','');
     QuarantineFile('C:\docume~1\csrss.exe','');
     TerminateProcessByName('c:\progra~1\micros~1\csrss.exe');
     QuarantineFile('c:\progra~1\micros~1\csrss.exe','');
     DeleteFile('c:\progra~1\micros~1\csrss.exe');
     DeleteFile('C:\docume~1\csrss.exe');
     DeleteFile('C:\progra~1\micros~1\csrss.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\system~1\_resto~1\RP09.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\system~1\_resto~1\RP09.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\system~1\_resto~1\RP09.exe');
     DeleteFile('H:\autorun.inf');
     DeleteFile('H:\system~1\_resto~1\RP09.exe');
    BC_ImportAll; 
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    Read appendix#3 of the rules http://virusinfo.info/showthread.php?t=9184
    upload quarantine by http://virusinfo.info/upload_virus_eng.php?tid=39416

    make a new logs according to rules http://virusinfo.info/showthread.php?t=9184 and attach them to your next post.

Похожие темы

  1. Win32.TDSS.d Removal.
    От lovalova69 в разделе Malware Removal Service
    Ответов: 11
    Последнее сообщение: 07.05.2010, 20:03
  2. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
    От zagraba в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.12.2009, 11:53
  3. Worm cannot be disinfected by Kaspersky Virus removal tool
    От mscosette в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 22.04.2009, 17:17
  4. Ответов: 24
    Последнее сообщение: 12.04.2009, 00:10
  5. Net-Worm.Win32.Slammer Он же Win.MSSQL.worm.Helkern.
    От TeXeT в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 28.07.2008, 13:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01228 seconds with 20 queries