Здравствуйте не удается удалить этот вирус не одним из антивирусных пакетов пробывал касперским доктором вебом он удаляет но после вирус снова появляется
Printable View
Здравствуйте не удается удалить этот вирус не одним из антивирусных пакетов пробывал касперским доктором вебом он удаляет но после вирус снова появляется
Уважаемый(ая) [B]Дровосек[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SetAVZGuardStatus(True);
WhatService('axmnssrd');
BC_ImportAll;
BC_Activate;
SaveLog(GetAVZDirectory+'axmnssrd.log');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Файл axmnssrd.log из папки AVZ приложите в теме.
[ATTACH]351833[/ATTACH]
Сделайте лог [url="http://virusinfo.info/showthread.php?t=40118"]gmer[/url]
[ATTACH]351898[/ATTACH]
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]rmod7zbr.exe -del service axmnssrd
rmod7zbr.exe -del file "C:\windows\system32\kyhdexy.dll"
rmod7zbr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\services\axmnssrd"
rmod7zbr.exe -del reg "HKLM\SYSTEM\ControlSet002\services\axmnssrd"
rmod7zbr.exe -reboot[/CODE]2. Нажмите [b]Файл - Сохранить как[/b]
3. Выберите ту папку, где находится [b]rmod7zbr.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
+ [B]в обязательном порядке[/B] скачайте и установите [b]все[/b] [url=http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5]обновления безопасности windows[/url]
особенное внимание обратите на эти заплатки
[url=http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx]MS08-067[/url]
[url=http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx]MS08-068[/url]
[url=http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx]MS09-001[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]