Не могу удалить вирус

Printable View

28.01.2008, 08:55
igorsansey

Вложений: 3

Не могу удалить вирус

[COLOR=#222222][FONT=Verdana]При открытии папки или диска часто выскакивает окно Sistem Error! с сообщением: "ПК заражен неизвестным трояном. Нажмите ОК для загрузки antyspyware program". Нажимаешь ОК, вкл. броузер, переход на files-secure.com и предложение сохранить ихний файл. Проверил dweb, ничего не видит. Нашел в I-nete avz и HiJackThis. создал [COLOR=#222222][FONT=Verdana]3 [/FONT][/COLOR][COLOR=#222222][FONT=Verdana]файла[/FONT][/COLOR][COLOR=#222222][FONT=Verdana]: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip. Подскажите что дальше?[/FONT][/COLOR][/FONT][/COLOR]
28.01.2008, 09:07
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\pandsf.dll','');
DeleteFile('C:\WINDOWS\pandsf.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
28.01.2008, 09:41
igorsansey

Спасибо, Махim!!! Сделал все по инструкции, кажется все хорошо! Единственное, не знаю что значит повторить логи (я еще не совсем опытный пользователь)
28.01.2008, 09:52
Макcим

Нужно прислать карантин (см. приложение 3 правил) и сделать логи как в начале темы.
28.01.2008, 10:20
igorsansey

Вложений: 3

Повторяю логи, но работает теперь все отлично! Еще раз спасибо!!!:)
28.01.2008, 10:46
Макcим

pandsf.dll - [B]not-virus:Hoax.Win32.Renos.arf[/B] (для справки)

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: Video decompressor - {F38636ED-E66E-4A37-822E-0C01F64D6605} - C:\WINDOWS\pandsf.dll (file missing)[/CODE]Повторите лог HijackThis
28.01.2008, 11:02
igorsansey

Вложений: 1

лог HijackThis
28.01.2008, 11:11
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('F38636ED-E66E-4A37-822E-0C01F64D6605');
end.[/CODE]Повторите лог virusinfo_syscheck.zip.
28.01.2008, 13:18
igorsansey

Аvz выдает, что скрипт выполнен без ошибок. Не могу повторить лог, пишет что нельзя вложить файл, поскольку он уже есть в теме.
28.01.2008, 13:49
Макcим

Положите сюда и ссылку в тему [url]http://virusinfo.ifolder.ru/[/url]
22.02.2009, 03:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\pandsf.dll - [B]Hoax.Win32.Renos.arf[/B] (DrWEB: Trojan.Popuper.5216)[/LIST][/LIST]