-
Junior Member
- Вес репутации
- 51
Антивирус находит вирус "Protector"
Антивирус находит вирус "Protector", но вылечить, а тем более удалить не может (у меня обновленный NOD 32). Virus Removal Toolтоже не вылечил Protector. Понятия не имею какой он наносит вред, но каждые 5 минут антивирус выдает предупреждение об угрозе от этого "Protectora". Очень надеюсь на Вашу помощь. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DUB\WONK\tux.exe','');
QuarantineFile('C:\Documents and Settings\Костя\Application Data\msmedia.dll','');
QuarantineFile('C:\DOCUME~1\039F~1\LOCALS~1\Temp\uijro.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('C:\Documents and Settings\Костя\Application Data\cift.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll','');
DelBHO('{9BD8C2F2-0ECD-91EB-7523-9E397CF175FC}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
DeleteFile('C:\Documents and Settings\Костя\Application Data\cift.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\DOCUME~1\039F~1\LOCALS~1\Temp\uijro.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
DeleteFile('C:\Documents and Settings\Костя\Application Data\msmedia.dll');
DeleteFile('C:\DUB\WONK\tux.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.
-
-
Junior Member
- Вес репутации
- 51
Огромное спасибо, но я уже вылечился, заменив инфецированный файл "cdrom.sys" аналогичным с другой рабочей системы. Еще раз спасибо))
-
А остальные вирусы кому оставили? Выполняйте скрипт и рекомендации
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-