Показано с 1 по 2 из 2.

sality virus

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    1
    Вес репутации
    52

    sality virus

    i have a win32.sality.q virus that cannot be removed by my kaspersky's i have attached the files thanks
    Последний раз редактировалось acdc831; 22.01.2010 в 19:19. Причина: wanted to add attachment

  2. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Please, disable System Restore and antivirus (if you have).
    2. Execute this script in AVPTool:

    Код:
    begin
    SetAVZGuardStatus(True); 
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B3}');
     DelBHO('{C5428486-50A0-4a02-9D20-520B59A9F9B2}');
     DelBHO('{925DAB62-F9AC-4221-806A-057BFB1014AA}');
     DelBHO('{53F6FCCD-9E22-4d71-86EA-6E43136192AB}');
     DelBHO('{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}');
     DelBHO('{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}');
     DelBHO('{D0523BB4-21E7-11DD-9AB7-415B56D89593}');
     DelBHO('{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}');
     DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
     QuarantineFile('C:\windows\sysdiag64.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcpn8j0etc3.scr','');
     QuarantineFile('C:\WINDOWS\mse.exe','');
     QuarantineFile('C:\Program Files\rhctn8j0etc3\rhctn8j0etc3.exe','');
     DeleteFile('C:\Program Files\rhctn8j0etc3\rhctn8j0etc3.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SMrhctn8j0etc3');
     DeleteFile('C:\WINDOWS\system32\blphcpn8j0etc3.scr');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-299502267-1292428093-839522115-1003\Control Panel\Desktop','scrnsave.exe');
     DeleteFile('C:\windows\sysdiag64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-299502267-1292428093-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','sysdiag64.exe');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    3. After reboot execute this script in AVPTool:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Upload file quarantine.zip, by link http://virusinfo.info/upload_virus.php?tid=68261

    4. Make a new log of AVPTool.
    Сердце решает кого любить... Судьба решает с кем быть...

Похожие темы

  1. Sality Virus
    От rseni в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 06.01.2010, 14:02
  2. Sality.aa virus
    От rags158 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 12.08.2009, 10:30
  3. Possible Sality Virus
    От rishabjain в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.06.2009, 14:46
  4. win32/sality.nau virus
    От mansour221 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 12.03.2009, 10:50
  5. Sality virus
    От untee в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.10.2008, 17:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01539 seconds with 17 queries