Помогите удалить Adobe DTM Switch 1.0, только небольшая просьба, объясните как то попроще, а то я почитал такие же темы и половину не смог сделать.
Помогите удалить Adobe DTM Switch 1.0, только небольшая просьба, объясните как то попроще, а то я почитал такие же темы и половину не смог сделать.
Уважаемый(ая) Андрей Каменских, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполнять рекомендации написанные для других пользователей запрещено! Вы можете повредить свою систему.
Прочитайте и выполните http://virusinfo.info/pravila.html
А как вложить авз?
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Андрей\appdata\local\microsoft\windows\system.exe'); TerminateProcessByName('c:\program files\movies toolbar\datamngr\datamngrui.exe'); TerminateProcessByName('c:\program files\movies toolbar\datamngr\datamngrcoordinator.exe'); QuarantineFile('C:\Program Files\movies toolbar\datamngr\iebho.dll',''); QuarantineFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll',''); QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll',''); QuarantineFile('c:\users\Андрей\appdata\local\microsoft\windows\system.exe',''); QuarantineFile('c:\program files\movies toolbar\datamngr\datamngrui.exe',''); QuarantineFile('c:\program files\movies toolbar\datamngr\datamngrcoordinator.exe',''); DeleteFile('c:\program files\movies toolbar\datamngr\datamngrcoordinator.exe','32'); DeleteFile('c:\program files\movies toolbar\datamngr\datamngrui.exe','32'); DeleteFile('c:\users\Андрей\appdata\local\microsoft\windows\system.exe','32'); DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\setmgrc3.cfg','32'); DeleteFile('C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll','32'); DeleteFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll','32'); DeleteFile('C:\Windows\Tasks\newSI_23.job','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_23','32'); DeleteFile('C:\Program Files\movies toolbar\datamngr\iebho.dll','32'); DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}'); DeleteService('RegFltrX86'); DeleteService('PirritDesktop'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(4); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
что это , не пойму?Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
- - - - -Добавлено - - - - -
Ура !!! Вы убрали Adobe DTM Switch 1.0, огромное спасибо!!!
Вроде бы всё.?
вот так?
В AdwCleaner, смотрю, сами всё очистили. Можно было и что-то нужное снести.
Выполните скрипт в AVZ:После перезагрузки сделайте лог HijackThis.Код:begin SearchRootkit(true, true); DeleteFile('C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll','32'); RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', ''); RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0'); ExecuteSysClean; RebootWindows(false); end.
WBR,
Vadim
это как?После перезагрузки сделайте лог HijackThis.?
Уже выполняли, по аналогии, см. сообщение #5.
WBR,
Vadim
вот
Профиксите в HijackThis
перезагрузитесь и сделайте свежий лог HijackThisКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:31498 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
пожалуйста
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Спасибо , всё обновил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\movies toolbar\datamngr\apcrtldr.dll - not-a-virus:WebToolbar.Win64.SearchSuite.d
- c:\program files\movies toolbar\datamngr\datamngrcoordinator.exe - not-a-virus:WebToolbar.Win64.SearchSuite.d ( AVAST4: Win32:Malware-gen )
- c:\program files\movies toolbar\datamngr\datamngrui.exe - not-a-virus:WebToolbar.Win64.SearchSuite.d
- c:\program files\movies toolbar\datamngr\iebho.dll - not-a-virus:WebToolbar.Win64.SearchSuite.d
- c:\users\андрей\appdata\local\microsoft\windows\sy stem.exe - Trojan.Win32.Agentb.bhdg ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) Андрей Каменских, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.