После установки AVSystemCare (TrojanSPM/LX*) у меня стало постоянно появляться окно с требованием установить официальную платную версию этой программы. Пожалуйста помогите мне удалить вирус.
После установки AVSystemCare (TrojanSPM/LX*) у меня стало постоянно появляться окно с требованием установить официальную платную версию этой программы. Пожалуйста помогите мне удалить вирус.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Максим\Мои документы\Тимур\1.bat',''); QuarantineFile('C:\WINDOWS\system32\sulimo.dat',''); QuarantineFile('Explorer.exe C:\WINDOWS\system32\printer.exe',''); QuarantineFile('C:\Documents and Settings\Максим\Главное меню\Программы\Автозагрузка\system.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe',''); QuarantineFile('c:\windows\system32\winavxx.exe',''); DeleteFile('c:\windows\system32\winavxx.exe'); DeleteFile('C:\WINDOWS\system32\WinAvXX.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe'); DeleteFile('C:\Documents and Settings\Максим\Главное меню\Программы\Автозагрузка\system.exe'); BC_DeleteFile('Explorer.exe C:\WINDOWS\system32\printer.exe'); DeleteFile('C:\WINDOWS\system32\sulimo.dat'); DeleteFile('C:\Program Files\AVSystemCare\pgs.exe'); DeleteFile('C:\Documents and Settings\Максим\Application Data\install_en[1].exe'); ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(6); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13212
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\AVSystemCare\bm.exe" dm=http://avsystemcare.com; ad=http://avsystemcare.com F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
Маленькая поправка. Вначале пофиксите в HijackThis:
А потом выполните скрипт из предыдущего сообщения.Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\AVSystemCare\bm.exe" dm=http://avsystemcare.com; ad=http://avsystemcare.com O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
После всего сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sulimo.dat - Hoax.Win32.Renos.lq (DrWEB: Trojan.Fakealert.357)
Уважаемый(ая) Тимур, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.