Не удаляется вирус SysWOW64 [not-a-virus:HEUR:AdWare.Win32.Generic ]

Printable View

Показывать 40 сообщений этой темы на одной странице

14.01.2017, 16:59
SQ

- Покажите лог [URL="http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe"]TDSSKiller[/URL]
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
14.01.2017, 17:42
kent8

Сделал
14.01.2017, 20:30
SQ

[B]Только в случае, если Вам неизвестны следующие каталоги[/B] (т.к. восстановление их будет не возможна):
[CODE]C:\Windows\SYSWOW64\RADIANCE
C:\Windows\SYSWOW64\RESIDENT[/CODE]
выполняйте инструкции по очистки под [B]системной[/B] учетной записью в UVs.

[URL="http://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
breg
DIRZOOEX %SystemRoot%\SYSWOW64\RADIANCE
DIRZOOEX %SystemRoot%\SYSWOW64\RESIDENT
DELDIREX %SystemRoot%\SYSWOW64\RADIANCE
DELDIREX %SystemRoot%\SYSWOW64\RESIDENT
DELDIR %SystemRoot%\SYSWOW64\RADIANCE
DELDIR %SystemRoot%\SYSWOW64\RESIDENT[/CODE]

По завершению перегрузите сервер вручную.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[B]
Важно если Вы используете песочницу на сервере, [/B]не в коем случае не выполняйте скрипт uVS.

Покажите пожалуйста скрин песочнице, если Вы используете на сервере.
15.01.2017, 09:11
kent8

Сделал. Каталоги мне не известны. Тем более, что скрытые. Песочницу не использую. После выполнения и перезагрузки, каталог Resident продолжает откр-ся при вводе в адр строку командера...В принципе антивирус молчит...
15.01.2017, 19:54
SQ

Уточните пожалуйста у Вас используется антивирус Eset для серверной платформы?
16.01.2017, 03:47
kent8

Нет, просто корпоративный, для раб станций.
16.01.2017, 09:51
SQ

Желательно не использовать антивирус для рабочих станции на серверной платформе.
16.01.2017, 13:22
kent8

Утром поправил на ESET File Security.
Лог верхнего скрипта без антивируса(после удаления)
16.01.2017, 14:18
SQ

Сообщите, что с проблемой?
17.01.2017, 05:15
kent8

Проблем нет. Надеюсь. Спасибо.
17.01.2017, 12:01
SQ

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Удачи!
17.01.2017, 12:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \zoo\st.exe._d37609d49635dc8994466fb3dec107668abda219 - [B]not-a-virus:HEUR:AdWare.Win32.Generic[/B][/LIST][/LIST]

Показывать 40 сообщений этой темы на одной странице