Дочь принесла себе на компьютер при скачивании плеера какого-то. Сначала был ufa.exe. Удалял много чего и из автозагрузки, но он возвращаетя под разными именами. Загружает процессор только при подключенном интернете.
Printable View
Дочь принесла себе на компьютер при скачивании плеера какого-то. Сначала был ufa.exe. Удалял много чего и из автозагрузки, но он возвращаетя под разными именами. Загружает процессор только при подключенном интернете.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\update.tray-7-0\svchost.exe','');
DeleteFile('C:\Windows\update.tray-7-0\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SafeBoot','AlternateShell');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=105894[/url]
4. Сделайте повторный лог [B]virusinfo_syscheck.[/B]
AVZ пишет на последний скрипт ошибка в expected в позиции 4:1
Нет ошибок в скриптах.
Карантин отправил и повторный лог. Пока процессор не нагружается.
Плохого не увидела. Проблема решена?
Спасибо, надеюсь что решена. Левые процессы не появляются.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\update.tray-7-0\\svchost.exe - [B]Trojan-PSW.Win32.VKont.bjc[/B] ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]