Здравствуйте, помогите пожалуйста избавиться от вируса: Trojan:Win32/Vundo.MF, доктор веб и AVPTool его не нашли, защитник виндовс видит, но не удаляет. Заранее большое спасибо.
Printable View
Здравствуйте, помогите пожалуйста избавиться от вируса: Trojan:Win32/Vundo.MF, доктор веб и AVPTool его не нашли, защитник виндовс видит, но не удаляет. Заранее большое спасибо.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\user\appdata\roaming\netprotocol.exe');
QuarantineFile('c:\users\user\appdata\roaming\netprotocol.exe','');
DeleteFile('c:\users\user\appdata\roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
Спасибо Вам большое за оперативный ответ!!! Скрипты выполнил, карантин выслал. Сейчас делаю повторные логи.
Сделал повторные логи, выкладываю. Не сделал лог-MBAM, при обновлении баз вылезла ошибка №(не запомнил) и просьба выслать номер ошибка, я поставил на проверку со старыми базами, проверка затягивается до ночи.
MBAM выполнил проверку, выкладываю лог.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Заражённые файлы:
c:\Users\user\AppData\Local\Temp\jar_cache7863861055759680280.tmp (Heuristics.Shuriken) -> No action taken.
c:\Users\user\AppData\Local\Temp\0.8989521222752904.exe (Heuristics.Shuriken) -> No action taken.[/CODE]
Что с проблемой?
Вечер добрый! С помощью MBAM удалил указанные ключи и файлы. Сообщение от блокировщика о вирусе больше не выскакивает (перестало после того, как я выполнил первый скрипт и перегрузился). Большое Вам спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]