-
Junior Member
- Вес репутации
- 47
Вирус убил Avira antivirus. Повторно она не ставится, но в панели у часов значёк есть!
Здравствуйте! Помогите пожалуйста.
Нажимаю на значок AVIRA, => там выскакивает авировское фейковое окно:
ВНИМАНИЕ!
Avira Antivirus работает в режиме усиленной защиты.
Это временная мера, необходимая для моментального реагирования на угрозы со стороны вирусных программ.
От Вас не требуется никаких действий.
При каджой загрузке компа, вирус создаёт непонятные файлы (цифры в именах) в Win\temp. так же эти файлы есть в автозагрузке. Удаление сих файлов не помогает, появляются снова.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) valeroyd, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\update.2\svchost.exe','');
QuarantineFile('C:\windows\sysdriver32_.exe','');
QuarantineFile('C:\windows\l1rezerv.exe','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Temp\0.33294651209658166.exe','');
QuarantineFile('C:\WINDOWS\system32\rbvatp.exe','');
QuarantineFile('C:\WINDOWS\system32\f1079bf.exe','');
QuarantineFile('C:\WINDOWS\services32.exe','');
SetServiceStart('srvsysdriver32', 4);
DeleteService('srvsysdriver32');
SetServiceStart('wxpdrivers', 4);
DeleteService('wxpdrivers');
TerminateProcessByName('c:\windows\sysdriver32.exe');
QuarantineFile('c:\windows\sysdriver32.exe','');
TerminateProcessByName('c:\windows\update.3\svchost.exe');
QuarantineFile('c:\windows\update.3\svchost.exe','');
TerminateProcessByName('c:\windows\update.1\svchost.exe');
QuarantineFile('c:\windows\update.1\svchost.exe','');
DeleteFile('c:\windows\update.1\svchost.exe');
DeleteFile('c:\windows\update.3\svchost.exe');
DeleteFile('c:\windows\sysdriver32.exe');
DeleteFile('C:\WINDOWS\services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
DeleteFile('C:\WINDOWS\system32\f1079bf.exe');
DeleteFile('C:\WINDOWS\system32\rbvatp.exe');
DeleteFile('C:\Temp\0.33294651209658166.exe');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\windows\l1rezerv.exe');
DeleteFile('C:\windows\sysdriver32_.exe');
DeleteFile('C:\windows\update.2\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-