Добрый вечер,
Где-то подцепил паразита Antiviruspro_2010. Каждые три минуты начинает ложное сканирование, постоянно сообщает о куче вирусов на компе. Предлагает купить лицензию, чтобы все убить. Помогите, пожалуйста, от него избавиться.
Добрый вечер,
Где-то подцепил паразита Antiviruspro_2010. Каждые три минуты начинает ложное сканирование, постоянно сообщает о куче вирусов на компе. Предлагает купить лицензию, чтобы все убить. Помогите, пожалуйста, от него избавиться.
Отключите восстановление системы!
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[2].exe',''); QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[1].exe',''); QuarantineFile('D:\WINDOWS\system32\regedit.exe',''); QuarantineFile('D:\WINDOWS\system32\mmmfltfl.dll',''); QuarantineFile('D:\WINDOWS\Temp\wpv281254007820.exe',''); DeleteService('ws2_32sik'); QuarantineFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys',''); TerminateProcessByName('d:\documents and settings\Администратор\application data\svcst.exe'); QuarantineFile('d:\documents and settings\Администратор\application data\svcst.exe',''); TerminateProcessByName('d:\documents and settings\Администратор\application data\seres.exe'); QuarantineFile('d:\documents and settings\Администратор\application data\seres.exe',''); TerminateProcessByName('d:\windows\system32\restorer32_a.exe'); QuarantineFile('d:\windows\system32\restorer32_a.exe',''); TerminateProcessByName('d:\documents and settings\Администратор\restorer32_a.exe'); QuarantineFile('d:\documents and settings\Администратор\restorer32_a.exe',''); TerminateProcessByName('d:\program files\antiviruspro_2010\antiviruspro_2010.exe'); DeleteFile('d:\program files\antiviruspro_2010\antiviruspro_2010.exe'); DeleteFile('d:\documents and settings\Администратор\restorer32_a.exe'); DeleteFile('d:\windows\system32\restorer32_a.exe'); DeleteFile('d:\documents and settings\Администратор\application data\seres.exe'); DeleteFile('d:\documents and settings\Администратор\application data\svcst.exe'); DeleteFile('D:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('D:\WINDOWS\Temp\wpv281254007820.exe'); DeleteFile('D:\WINDOWS\system32\mmmfltfl.dll'); DeleteFile('D:\WINDOWS\system32\regedit.exe'); DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[1].exe'); DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\7T8KHSLW\flowMediaDecoder_59[2].exe'); DeleteFileMask('d:\program files\antiviruspro_2010\antiviruspro_2010.exe', '*.*', true); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Я сегодня добрый, поэтому не отправил вас сразу качать заново AVZ и переделывать логи.
После скрипта скачать заново AVZ по ссылке в правилах.
Обновить базы AVZ (файл- обновление баз).
Повторите логи.
Без скачки нового AVZ и без обновлённых баз помощи не ждите
Спасибо, все сработало. Уже скачал новый AVZ и обновил базы.
Завтра пришлю логи.
Спасибо за помощь.
Последний раз редактировалось Bratez; 29.09.2009 в 03:49. Причина: убрал вложение
Карантин загружать по красной ссылке вверху темы!
I am not young enough to know everything...
Уважаемый(ая) Vlnval, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.