Здравствуйте!!! Помогите пожалуйста избавиться от этой занозы Antivirus Pro 2010 и кучки троянов!!!
(с помощью утилиты AVPTool большинство троянов было уничтожено но некоторые защищенные паролем остались...)
вот логи!
Вирусыыы!!!!(( Не могу избавиться от Antivirus Pro 2010 + трояны
Здравствуйте!!! Помогите пожалуйста избавиться от этой занозы Antivirus Pro 2010 и кучки троянов!!!
(с помощью утилиты AVPTool большинство троянов было уничтожено но некоторые защищенные паролем остались...)
вот логи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\sys32_nov.exe',''); QuarantineFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe',''); DeleteFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe'); DeleteFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll'); DeleteFile('C:\Program Files\AntivirusPro_2010\htmlayout.dll'); DeleteFile('C:\Program Files\AntivirusPro_2010\pthreadVC2.dll'); DeleteFile('C:\Documents and Settings\Admin\sys32_nov.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Вышла новая версия AVZ. Скачайте её. Обновите базы.
Сделайте новые логи и приложите к этой теме.
PS. Обновления безопасности на Windows надо устанавливать.
совсем запуталась...но вроде все как надо сделала...
вот логи
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\is-UN147.lnk'); DelCLSID('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk'); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool'); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\Desktop','scrnsave.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\Desktop','scrnsave.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
воть лог...
Ну как, какие прогнозы?
Компьютер чист.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Спасибо большое!!!!
Хорошо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\connection wizard\icwsetup.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.DownLoad.46114, BitDefender: Trojan.Generic.2432140, AVAST4: Win32:BredoLab-K [Trj] )
- c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.twm ( DrWEB: Trojan.Fakealert.5006, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) rockersha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
