-
Junior Member
- Вес репутации
- 53
iMAX Download Manager
Здравствуйте.
Ноутбук Acer Aspire 3690, WinXP SP3.
Через авторан на флешке занесли iMAX Download Manager.
Удалил следующими действиями:
- Следуя указаниям из соответствующего топика, загрузился с LiveCD WinPE.
- Скопировал на диск и запустил из-под WinPE AVPTool (setup_9.0.0.722_15.12.2009_06-39.exe), удалил всё, что нашлось.
- Загрузился в Safe Mode, запустил AVZ, разблокировал диспетчер задачь, редактор реестра; провёл полное сканирование.
- Отключил сервис восстановления системы.
- Загрузился в нормальном режиме, запустил plstfix.exe (Вернулась вкладка "Восстановление системы" в свойствах системы).
- Согласно правилам собрал информацию о системе.
Никаких неприятностей не наблюдаю, но в указанном выше топике сказано, что AVPTool не удаляет вирус полностью и следует обратиться к специалистам. Подскажите, пожалуйста, следует ли что-либо ещё предпринять для очистки системы от вируса?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\trdwgovns.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\trdwgovns.dll','');
DeleteFile('C:\WINDOWS\system32\trdwgovns.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63887).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Восстановление системы:
- сервис отключен;
- в свойствах системы на вкладке "Восстановление системы" стоит галка "Отключить восстановление системы на всех дисках".
Нужно что-то ещё?
Пофиксил, скрипт выполнил, карантин закачал, новые логи приложил.
-
Кроме устаревших баз AVZ ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да, видимо напутал что-то при копировании.
Обновил, просканировал, ничего вредоносного найдено не было.
Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
