Показано с 1 по 7 из 7.

Unknown virus on computer

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    7
    Вес репутации
    25

    Unknown virus on computer

    My friend clicked on an email link that installed something on their laptop. They asked me to look at it. I installed kav 2010 and it was unable to remove anything. I installed the kaspersky virus removal tool. How do I clean it up? attached is the zip file from the virus removal tool
    Последний раз редактировалось gstowe; 17.02.2010 в 01:14.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Users\MITN\AppData\Local\wssfbr\uxsosysguard.exe','');
     QuarantineFile('C:\Program Files\Avanquest update\Engine\Setup.exe','');
     DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
     DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
     DelBHO('{5C255C8A-E604-49b4-9D64-90988571CECB}');
     QuarantineFile('E:\autorun.inf','');
     DeleteFileMask('C:\Users\MITN\AppData\Local\wssfbr\','*.*',true);
     DeleteDirectory('C:\Users\MITN\AppData\Local\wssfbr\');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-3981923107-2515032252-3185554870-1000\Software\Microsoft\Windows\CurrentVersion\Run','vbwnolvv');
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Attach both logs to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    7
    Вес репутации
    25

    update

    I did as you said, but I still can't view web pages. Here is a copy of all logs incase I did something wrong. Thanks in advance
    Последний раз редактировалось gstowe; 17.02.2010 в 01:14.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    Done?
    Make a log of Malwarebytes Antimalware

  5. #5
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    7
    Вес репутации
    25
    I've done the cleaner and original script and I still can't browse the web.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Where is it???
    Цитата Сообщение от Rene-gad Посмотреть сообщение

  7. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\mitn\appdata\local\wssfbr\uxsosysguard.ex e - Trojan.Win32.FraudPack.albo ( NOD32: Win32/Adware.SpyProtector.N application, AVAST4: Win32:Rootkit-gen [Rtk] )


Похожие темы

  1. Unknown Virus - Please help!
    От delmon11 в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 06.09.2010, 21:06
  2. Unknown virus
    От issathi в разделе Malware Removal Service
    Ответов: 7
    Последнее сообщение: 26.07.2010, 00:05
  3. unknown virus Win32/DH.AA00001A43
    От moonfolk в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.01.2010, 17:07
  4. Your computer was infected by unknown trojan
    От dimahl в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 04:14
  5. unknown virus update impossible
    От phil в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 23.12.2008, 18:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01192 seconds with 20 queries