не могу удалить spyware adware.virtumonde & pryvaceremover.M64
Printable View
не могу удалить spyware adware.virtumonde & pryvaceremover.M64
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\system32\lphccqaj0egf5.exe','');
BC_DeleteSvc('ethfjgnc');
BC_DeleteSvc('Winfj83');
BC_DeleteSvc('Winjn83');
BC_DeleteSvc('Winty48');
BC_DeleteSvc('ERSvcose');
BC_DeleteSvc('SharedAccessALG');
BC_DeleteSvc('UPSTrkWks');
DeleteFile('C:\System Volume Information\_restore{D2D88CBD-E4EE-49D4-9822-B510A9378B88}\RP299\A0064558.sys');
SysCleanAddFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\lphccqaj0egf5.exe');
DeleteFile('C:\WINDOWS\system32\blphccqaj0egf5.scr');
DeleteFile('C:\DOCUME~1\Julia\LOCALS~1\Temp\loader.exe');
DeleteFile('C:\Program Files\Save\Save.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ethfjgnc.sys');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
ExecuteRepair(13);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=29754[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
готово
В логах чисто. Проблем больше нет?
*.p0rt2.com в доверенную зону сами добавили?
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
[quote=Numb]
у вас 6-й Касперский виден. Актуальная версия антивируса сейчас - 8.0.0.454
([url]http://www.kaspersky.ru/kaspersky_anti-virus_downloads?downlink=206911107[/url]) Крайне рекомендуется обновить
антивирус до актуальной версии.[/quote]
спасибо, проблемы ушли.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{d2d88cbd-e4ee-49d4-9822-b510a9378b88}\\rp299\\a0064558.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[/LIST][/LIST]