Не получается удалить вирус [Trojan.Win32.Yakes.hhmr, Trojan.Win32.Yakes.hbhd ]

[Anna_]

Добрый день! В автозагрузке сидит вирусный файл, который не получается удалить, после удаления он тут же появляется снова. Помогите, пожалуйста, от него избавиться.

[Info_bot]

Уважаемый(ая) Anna_, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\Оксана\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MD3EX9VP\form_fill_20080701[1].exe','');
 QuarantineFile('C:\Users\Оксана\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMGJGXND\RamblerAssistant[1].exe','');
 QuarantineFile('C:\Users\Оксана\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\greiam.exe','');
 QuarantineFile('C:\ProgramData\win32_\hemxccape.exe','');
 DeleteFile('C:\ProgramData\win32_\hemxccape.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rtvl');
 DeleteFile('C:\Users\Оксана\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\greiam.exe','32');
 DeleteFile('C:\Users\Оксана\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMGJGXND\RamblerAssistant[1].exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{74E97666-D7CB-4FEE-A095-F9D893B62750}','64');
 DeleteFile('C:\Users\Оксана\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MD3EX9VP\form_fill_20080701[1].exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{8F5ECDA2-81BD-45B8-8570-221C5F45A449}','64');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=171806

4. Сделайте повторный лог virusinfo_syscheck.

[Anna_]

Выполнила все действия, проблема осталась((((

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\ProgramData\win32_\hemxccape.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rtvl');
 DeleteFile('C:\Users\Оксана\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\greiam.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Пофиксите в HijackThis:

O4 - HKCU\..\Run: [rtvl] "C:\ProgramData\win32_\hemxccape.exe"
O4 - Startup: greiam.exe

4. Сделайте повторный лог virusinfo_syscheck.

p. s. Все утилиты нужно запускать от имени администратора по нажатию правой кнопки мыши.

[Anna_]

Все утилиты, конечно же, запускаю от имени администратора, восстановление системы отключено. Все действия выполнила, проблема осталась((. Строчка O4 - Startup: greiam.exe не фиксится.

[Aleksandra]

Попробуйте проделать все в безопасном режиме (Safe Mode).

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\programdata\win32_\hemxccape.exe - Trojan.Win32.Yakes.hbhd ( BitDefender: Gen:Variant.Zusy.107043, AVAST4: Win32:Malware-gen )
  2. c:\users\оксана\appdata\roaming\microsoft\windows\ start menu\programs\startup\greiam.exe - Trojan.Win32.Yakes.hhmr ( BitDefender: Gen:Variant.Kazy.386693, AVAST4: Win32:Malware-gen )