Одолели вирусы Antivirus pro 2010 и выскакивает надпись об отключении от Интернета в связи с нарушением лицензионного соглашения программы Get acellerator и дается 10 минут на отправку смс.
restorer_a из реестра не убирается
Antivirus 2010 Pro
Одолели вирусы Antivirus pro 2010 и выскакивает надпись об отключении от Интернета в связи с нарушением лицензионного соглашения программы Get acellerator и дается 10 минут на отправку смс.
restorer_a из реестра не убирается
Последний раз редактировалось 2fast4U; 02.11.2009 в 15:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\lizkavd.exe',''); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe',''); QuarantineFile('C:\WINDOWS\Temp\wpv241255703227.exe',''); QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\restorer64_a.exe',''); QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Главное меню\Программы\Автозагрузка\zavupd32.exe',''); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\svcst.exe',''); QuarantineFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\seres.exe',''); QuarantineFile('c:\documents and settings\msoshenko.factory\application data\seres.exe',''); DeleteFile('c:\documents and settings\msoshenko.factory\application data\seres.exe'); DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\seres.exe'); DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\svcst.exe'); DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('C:\WINDOWS\dmgr134.sys'); DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\restorer64_a.exe'); DeleteFile('C:\WINDOWS\Temp\wpv241255703227.exe'); DeleteFile('C:\WINDOWS\system32\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); DeleteFile('C:\Documents and Settings\MSoshenko.FACTORY\Application Data\lizkavd.exe'); DeleteFile('C:\System Volume Information\_restore{57DE1B70-6EE2-4FDD-8DDA-25D45381BDE2}\RP14\A0005889.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Окно исчело. Больше ничего не выскакивает
Последний раз редактировалось 2fast4U; 02.11.2009 в 15:47.
Пришлите карантин
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\msoshenko.factory\application data\lizkavd.exe - Trojan-Downloader.Win32.FraudLoad.fwi ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.Generic.2599154, AVAST4: Win32:MalOb-W [Cryp] )
- c:\documents and settings\msoshenko.factory\application data\seres.exe - Packed.Win32.Krap.ah ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.FakeAlert.BQA, AVAST4: Win32:MalOb-X [Cryp] )
- c:\documents and settings\msoshenko.factory\application data\svcst.exe - Packed.Win32.Krap.ah ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.FakeAlert.BQA, AVAST4: Win32:MalOb-X [Cryp] )
- c:\documents and settings\msoshenko.factory\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.giu ( DrWEB: Trojan.Winlock.224, BitDefender: Trojan.FakeAV.WH )
- c:\system volume information\_restore{57de1b70-6ee2-4fdd-8dda-25d45381bde2}\rp14\a0005889.exe - Trojan-Downloader.Win32.FraudLoad.fwi ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.Generic.2599154, AVAST4: Win32:MalOb-W [Cryp] )
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.ge ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\restorer64_a.exe - Trojan-Downloader.Win32.Mutant.giu ( DrWEB: Trojan.Winlock.224, BitDefender: Trojan.FakeAV.WH )
- c:\windows\system32\_scui.cpl - Packed.Win32.Krap.ah ( DrWEB: Trojan.Packed.683, BitDefender: Trojan.Generic.2603487 )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gd ( DrWEB: Trojan.Winlock.366, BitDefender: Trojan.Generic.2615380, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) 2fast4U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
