Показано с 1 по 4 из 4.

stuck on removal

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    2
    Вес репутации
    53

    stuck on removal

    I tried using program on auto but it got stuck on calc.dll so i went to manual mode but cant submit via the infected computer so im using another one..here is the file

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Hello,

    your system is not really your's one - such collection of vulnerabilities I haven't seen since a couple of months...
    Why the very important Service Packs and patches are not installed?
    Why do you use an ancient antivirus?

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('tcpsr');
     StopService('daqdrv');
     QuarantineFile('explorer.exe,c:\windows\system32\W1NL0g0.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\i9xo50.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\avp.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('c:\windows\system32\rundll32.exe','');
     QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\System32\reader_s.exe','');
     QuarantineFile('C:\WINDOWS\System32\p52s6x9.dll','');
     QuarantineFile('C:\WINDOWS\System32\fgjk4wvb.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\NDIS.sys','');
     QuarantineFile('C:\WINDOWS\System32\daqdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\calc.dll','');
     QuarantineFile('C:\WINDOWS\system32\10.tmp','');
     QuarantineFile('C:\WINDOWS\msagent\agentdpv.exe','');
     QuarantineFile('C:\WINDOWS\fonts\services.exe','');
     QuarantineFile('C:\Documents and Settings\tai\restorer32_a.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\restorer32_a.exe','');
     QuarantineFile('C:\DOCUME~1\tai\LOCALS~1\Temp\i.exe','');
     QuarantineFile('C:\DOCUME~1\tai\LOCALS~1\Temp\h.exe','');
     DeleteService('tcpsr');
     DeleteService('daqdrv');
     DeleteFile('explorer.exe,c:\windows\system32\W1NL0g0.exe');
     DeleteFile('C:\WINDOWS\TEMP\i9xo50.exe');
     DeleteFile('C:\WINDOWS\TEMP\avp.exe');
     DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\System32\reader_s.exe');
     DeleteFile('C:\WINDOWS\System32\p52s6x9.dll');
     DeleteFile('C:\WINDOWS\System32\fgjk4wvb.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\daqdrv.sys');
     DeleteFile('C:\WINDOWS\system32\calc.dll');
     DeleteFile('C:\WINDOWS\system32\10.tmp');
     DeleteFile('C:\WINDOWS\msagent\agentdpv.exe');
     DeleteFile('C:\WINDOWS\fonts\services.exe');
     DeleteFile('C:\Documents and Settings\tai\restorer32_a.exe');
     DeleteFile('C:\Documents and Settings\LocalService\restorer32_a.exe');
     DeleteFile('C:\DOCUME~1\tai\LOCALS~1\Temp\i.exe');
     DeleteFile('C:\DOCUME~1\tai\LOCALS~1\Temp\h.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Make and attach a new log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    16.11.2009
    Сообщений
    2
    Вес репутации
    53
    not mine but a friend that not computer smart...was able to do a scan in safe mode will see if i still need more help..should i do the above if i was able to scan in safe? also went to reboot in reg mode and got a bunch of errors and in safe as well userinit logon encountered a problem..doing repair install
    Последний раз редактировалось nvmarv; 17.11.2009 в 01:26.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    You could execute the script in safe mode, but it has to be normal mode for the logging.

Похожие темы

  1. virus stuck, kasperksy installation not allowed
    От klaabu в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 07.08.2010, 11:31
  2. Manual removal using Virus Removal Tool
    От dcohn в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 26.05.2010, 12:15
  3. AVG Removal
    От garcon59 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 07.04.2010, 16:00
  4. AVG Removal
    От garcon59 в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 1
    Последнее сообщение: 07.04.2010, 16:00
  5. is there troj. removal?
    От lero в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 1
    Последнее сообщение: 28.04.2009, 14:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01188 seconds with 19 queries