Здравствуйте.Недавно поцепил этот троян trojan.win32/vundo.gen!AW немогу никак удалить помогите пожалуйста.
Printable View
Здравствуйте.Недавно поцепил этот троян trojan.win32/vundo.gen!AW немогу никак удалить помогите пожалуйста.
Уважаемый(ая) [B]Freeze1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ClearQuarantine;
ClearHostsFile;
TerminateProcessByName('c:\users\Администратор\appdata\roaming\services.exe');
QuarantineFile('C:\Windows\System32\dllhost.exe','');
QuarantineFile('C:\Windows\mssys.dll','');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\1jfuweif.exe','');
QuarantineFile('c:\users\Администратор\appdata\roaming\services.exe','');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\1jfuweif.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\services.exe');
DeleteFile('C:\Windows\mssys.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Установите [URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- Повторите логи.
Карантин отправил. Вот логи
Что с проблемой?
Защитник виндовс больше его не обнаруживает, все работает нормально. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\администратор\\appdata\\roaming\\services.exe - [B]Trojan.Win32.Jorik.Buterat.vnl[/B][*] c:\\windows\\mssys.dll - [B]Trojan.Win32.Zapchast.aews[/B] ( BitDefender: Trojan.Generic.KDV.619582, NOD32: Win32/AutoRun.Agent.AFJ worm, AVAST4: Win32:Kryptik-IOZ [Trj] )[/LIST][/LIST]