Добрый вечер,
Где-то подцепил паразита Antiviruspro_2010. Каждые три минуты начинает ложное сканирование, постоянно сообщает о куче вирусов на компе. Предлагает купить лицензию, чтобы все убить. Помогите, пожалуйста, от него избавиться.
Printable View
Добрый вечер,
Где-то подцепил паразита Antiviruspro_2010. Каждые три минуты начинает ложное сканирование, постоянно сообщает о куче вирусов на компе. Предлагает купить лицензию, чтобы все убить. Помогите, пожалуйста, от него избавиться.
[B][COLOR="Red"]Отключите восстановление системы![/COLOR][/B]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[2].exe','');
QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[1].exe','');
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\WINDOWS\system32\mmmfltfl.dll','');
QuarantineFile('D:\WINDOWS\Temp\wpv281254007820.exe','');
DeleteService('ws2_32sik');
QuarantineFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys','');
TerminateProcessByName('d:\documents and settings\Администратор\application data\svcst.exe');
QuarantineFile('d:\documents and settings\Администратор\application data\svcst.exe','');
TerminateProcessByName('d:\documents and settings\Администратор\application data\seres.exe');
QuarantineFile('d:\documents and settings\Администратор\application data\seres.exe','');
TerminateProcessByName('d:\windows\system32\restorer32_a.exe');
QuarantineFile('d:\windows\system32\restorer32_a.exe','');
TerminateProcessByName('d:\documents and settings\Администратор\restorer32_a.exe');
QuarantineFile('d:\documents and settings\Администратор\restorer32_a.exe','');
TerminateProcessByName('d:\program files\antiviruspro_2010\antiviruspro_2010.exe');
DeleteFile('d:\program files\antiviruspro_2010\antiviruspro_2010.exe');
DeleteFile('d:\documents and settings\Администратор\restorer32_a.exe');
DeleteFile('d:\windows\system32\restorer32_a.exe');
DeleteFile('d:\documents and settings\Администратор\application data\seres.exe');
DeleteFile('d:\documents and settings\Администратор\application data\svcst.exe');
DeleteFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('D:\WINDOWS\Temp\wpv281254007820.exe');
DeleteFile('D:\WINDOWS\system32\mmmfltfl.dll');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[1].exe');
DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[2].exe');
DeleteFileMask('d:\program files\antiviruspro_2010\antiviruspro_2010.exe', '*.*', true);
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B].
Я сегодня добрый, поэтому не отправил вас сразу качать заново AVZ и переделывать логи.
После скрипта скачать заново AVZ по ссылке в правилах.
Обновить базы AVZ (файл- обновление баз).
Повторите логи.
Без скачки нового AVZ и без обновлённых баз помощи не ждите :)
Спасибо, все сработало. Уже скачал новый AVZ и обновил базы.
Завтра пришлю логи.
Спасибо за помощь.
[COLOR="Red"][B]Карантин загружать по красной ссылке вверху темы![/B][/COLOR]