-
Не могу удалить вирус.
Здравствуйте. У меня возникла такая проблема. На компьютер 3 дня назад был скачан зараженный файл. Большая часть вирусов была удалена. Но не получилось удалить некую программу 1.0.0.1, так как для ее удаления требуется ввести капчу на китайском языке. Предположительно, из-за нее(возможно,остались и другие вредоносные программы, но я больше ничего подозрительного среди приложений не замечала) происходит следующее:всплывает командная строка, постоянно заражаются интернет-браузеры, всплывают предупреждающие окна,в которых говорится,что тот или иной программный файл не поддерживается виндой. Подскажите, как удалить эту программу?(видела советы по удалению оной,но там китайская капча не присутствует)
-
Уважаемый(ая) [B]arlenf[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[url]https://virusinfo.info/pravila.html[/url]
-
Вложений: 1
Я сделала все,что было указано в инструкции
-
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\appdata\roaming\gplyra\gplyra\gplyra.exe','');
QuarantineFile('C:\ProgramData\SearchModule\smhe.js','');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\MKasUysq9Q.dll','');
QuarantineFile('C:\Users\User\AppData\Local\tucao\module\TCHelper.dll','');
SetServiceStart('ucdrv', 4);
DeleteService('ucdrv');
QuarantineFile('C:\WINDOWS\system32\drivers\wfcre.sys','');
SetServiceStart('UCBrowserSvc', 4);
DeleteService('UCBrowserSvc');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','');
TerminateProcessByName('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe');
QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
TerminateProcessByName('c:\program files (x86)\ucbrowser\application\6.1.3228.1\ucagent.exe');
QuarantineFile('c:\program files (x86)\ucbrowser\application\6.1.3228.1\ucagent.exe','');
DeleteFile('c:\program files (x86)\ucbrowser\application\6.1.3228.1\ucagent.exe','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\MKasUysq9Q.dll','32');
DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job','32');
DeleteFile('C:\WINDOWS\system32\Tasks\35b56173c393482867ccd268d4630f1f','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\60C00830C916FF2430C9521B2417142E','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\60C00830C916FF2430C9521B2417142ESB','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\60C00830C916FF2430C9521B2417142E','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\60C00830C916FF2430C9521B2417142ESB','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\AF044EA7A-EADE-453E-8F0C-E5EBD5685CB6','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Phoenix Browser Updater','64');
DeleteFile('C:\WINDOWS\system32\Tasks\plugincontainer','64');
DeleteFile('C:\WINDOWS\system32\Tasks\RunAtStartup','64');
DeleteFile('C:\WINDOWS\system32\Tasks\SMW_P','64');
DeleteFile('C:\ProgramData\SearchModule\smhe.js','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SMW_UpdateTask_Time_313138343630303337322d45372a5a506c41324a345741','64');
DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserSecureUpdater','64');
DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserUpdaterCore','64');
DeleteFile('C:\Users\User\appdata\roaming\gplyra\gplyra\gplyra.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]
Page generated in 0.00704 seconds with 10 queries