-
Junior Member
- Вес репутации
- 55
Antivirus System Pro
Здравствуйте! Помогите пожалуйста выпроводить эту дрянь!
Злезла неизвестно откуда и вылазиет как реклама которую нельзя никак закрыть. Вобщем это фейковый антивирус который блакирует все антивирусники и системные процессы, предлагая платить деньги за лечение компа от несуществующих вирусов! Также в броузере IE умудряется автоматически запускать страници с порнухой!
Антивирус доктор веб его не видит.
Пожалуйста, помогите жахнуть эту дрянь пока она мне систему не жахнула!
Также по возможности внесите её в базу данных всех антивирусов!
PS-Во время сканирования завершал процессы этой дряни, потому что она блокировала AVZ.
Вот ещё про эту гадость пишут http://www.spyware-ru.com/antivirus-system-pro-udalit/
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Discovery\Главное меню\Программы\Автозагрузка\x1.m3u','');
QuarantineFile('C:\Documents and Settings\Discovery\Local Settings\Application Data\djmljd\yjmjsysguard.exe','');
DeleteFile('C:\Documents and Settings\Discovery\Local Settings\Application Data\djmljd\yjmjsysguard.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xjmhgdsp');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xjmhgdsp');
DeleteFileMask('C:\Documents and Settings\Discovery\Local Settings\Application Data\djmljd', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Discovery\Local Settings\Application Data\djmljd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
УдалитеBonjour.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 55
Выполнил.
за исключениме строки
QuarantineFile('C:\Documents and Settings\Discovery\Главное меню\Программы\Автозагрузка\x1.m3u','');
т.к. это мой утрении будильник, .m3u файлы это файлы запуска сохранённого плейлиста Winamp.
Прислал.
Удалил.
-
-
-
Junior Member
- Вес репутации
- 55
Гадость больше не вылазиет, и это хорошо! Спасибо большое!
Сейчас отпарвляю её всем антивирусникам в базу.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\discovery\local settings\application data\djmljd\yjmjsysguard.exe - Trojan.Win32.FraudPack.ablx
-