-
Junior Member
- Вес репутации
- 50
Помогите полностью удалить PC Defender
Младший брат хотел скачать музыку в интернете, зашел на какой-то сайт и автоматически установилась программа PC Defender (выдает себя за антивирус). Браузер открывается, но через несколько секунд сам закрывается, так же и диспетчер задач, avz4 и т.д. Что-бы запустить avz4, я в безопасном режиме, в папке D:\Program Files\Def Group\PC Defender переименовал файлы pcdef, proccheck, prockill32. Сейчас вот так pcdef +, proccheck +, prockill32 +. Потом зашел как обычно, PC Defender больше не запускается, все работает.
Программа сама не удаляется, папку удалять не стал, решил обратится за помощью к вам. Помогите полностью удалить PC Defender и в реестре тоже. Возможно вместе с ним еще какие-то вирусы проникли...
Последний раз редактировалось Larin; 13.03.2011 в 18:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_QRSvc('FirebirdGuardianDefaultInstanc');
DeleteService('Netprotocol');
QuarantineFile('D:\Documents and Settings\Larin\Application Data\netprotocol.exe','');
QuarantineFile('D:\Program Files\Def Group\PC Defender\pcdef.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('D:\Program Files\Def Group\PC Defender\pcdef.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Defender');
DeleteFile('D:\Documents and Settings\Larin\Application Data\netprotocol.exe');
DeleteFileMask('D:\Program Files\Def Group\PC Defender','*.*',true);
DeleteDirectory('D:\Program Files\Def Group\PC Defender');
DeleteFileMask('D:\Program Files\Def Group','*.*',true);
DeleteDirectory('D:\Program Files\Def Group');
BC_DeleteSvc('Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Файл quarantine.zip прислал.
Логи повторил.
Последний раз редактировалось Larin; 13.03.2011 в 18:18.
-
Что-нибудь ещё беспокоит?
-
-
Junior Member
- Вес репутации
- 50
Нет, все работает. Спасибо!
Добавлено через 11 минут
Случайно еще нашел, это наверно установочный файл этой программы. D:\Documents and Settings\Larin\Мои документы\FZKFAHMEDXQEPVCT\QSFZYVECOZLOMSTBMMRWT.m si
Пакет "Windows Installer"
Название PC Defender
Автор Def Group
Папку удалил.
Последний раз редактировалось Larin; 31.08.2010 в 19:23.
Причина: Добавлено
-
Рекомендуется обновить Internet Explorer v6.00 до восьмой версии, даже если Вы им не пользуетесь. Больше PC Defender появиться не должен.
-
-
Junior Member
- Вес репутации
- 50
Хорошо. Спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-