Банер-вымогатель благополучно удалился KIS-ом, но заметны последствия. Компьютер заражен. Помогите, пожалуйста. Архив virusinfo_cure.zip в наличии, загружу по требованию.
Банер-вымогатель благополучно удалился KIS-ом, но заметны последствия. Компьютер заражен. Помогите, пожалуйста. Архив virusinfo_cure.zip в наличии, загружу по требованию.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS.1\system32\thxr.wgo',''); DeleteFile('C:\WINDOWS.1\system32\thxr.wgo'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76927Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
готово.
Воспользуйтесь утилитой для удаления остатков от Avira AntiVir http://dlpro.antivir.com/down/window...cleaner_en.zip
В логах чисто...
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.1\system32\thxr.wgo - Trojan.Win32.Agent.duxv ( DrWEB: Trojan.Oficla.38, BitDefender: Gen:Variant.Oficla.2, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) restore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.