Одолели вирусы Antivirus pro 2010 и выскакивает надпись об отключении от Интернета в связи с нарушением лицензионного соглашения программы Get acellerator и дается 10 минут на отправку смс.
restorer_a из реестра не убирается
Printable View
Одолели вирусы Antivirus pro 2010 и выскакивает надпись об отключении от Интернета в связи с нарушением лицензионного соглашения программы Get acellerator и дается 10 минут на отправку смс.
restorer_a из реестра не убирается
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\lizkavd.exe','');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\Temp\wpv241255703227.exe','');
QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\restorer64_a.exe','');
QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\svcst.exe','');
QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\seres.exe','');
QuarantineFile('c:\documents and settings\msoshenko.factory\application data\seres.exe','');
DeleteFile('c:\documents and settings\msoshenko.factory\application data\seres.exe');
DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\seres.exe');
DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\svcst.exe');
DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\restorer64_a.exe');
DeleteFile('C:\WINDOWS\Temp\wpv241255703227.exe');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\lizkavd.exe');
DeleteFile('C:\System Volume Information\_restore{57DE1B70-6EE2-4FDD-8DDA-25D45381BDE2}\RP14\A0005889.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Окно исчело. Больше ничего не выскакивает
Пришлите карантин
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\msoshenko.factory\application data\lizkavd.exe - [B]Trojan-Downloader.Win32.FraudLoad.fwi[/B] ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.Generic.2599154, AVAST4: Win32:MalOb-W [Cryp] )[*] c:\documents and settings\msoshenko.factory\application data\seres.exe - [B]Packed.Win32.Krap.ah[/B] ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.FakeAlert.BQA, AVAST4: Win32:MalOb-X [Cryp] )[*] c:\documents and settings\msoshenko.factory\application data\svcst.exe - [B]Packed.Win32.Krap.ah[/B] ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.FakeAlert.BQA, AVAST4: Win32:MalOb-X [Cryp] )[*] c:\documents and settings\msoshenko.factory\restorer64_a.exe - [B]Trojan-Downloader.Win32.Mutant.giu[/B] ( DrWEB: Trojan.Winlock.224, BitDefender: Trojan.FakeAV.WH )[*] c:\system volume information\_restore{57de1b70-6ee2-4fdd-8dda-25d45381bde2}\rp14\a0005889.exe - [B]Trojan-Downloader.Win32.FraudLoad.fwi[/B] ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.Generic.2599154, AVAST4: Win32:MalOb-W [Cryp] )[*] c:\windows\dmgr134.sys - [B]Trojan-Ransom.Win32.Agent.ge[/B] ( DrWEB: Trojan.Winlock.366 )[*] c:\windows\system32\restorer64_a.exe - [B]Trojan-Downloader.Win32.Mutant.giu[/B] ( DrWEB: Trojan.Winlock.224, BitDefender: Trojan.FakeAV.WH )[*] c:\windows\system32\_scui.cpl - [B]Packed.Win32.Krap.ah[/B] ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.Generic.2603487 )[*] c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - [B]Trojan-Ransom.Win32.Agent.gd[/B] ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]