Показано с 1 по 4 из 4.

Win32/Protector.C вирус. (заявка № 60834)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    9
    Вес репутации
    55

    Thumbs down Win32/Protector.C вирус.

    Найден Win32/Protector.C вирус в C/WINDOWS/system32/drivers/atapi.sys. Удаление невозможно!!!!!!!!!!!!!!!посоветуйте ,как быть.NOD32 и Kaspersky Virus Removal Tool не справляются!!!!!!!!!!!!!
    Вложения Вложения
    Последний раз редактировалось roman2270; 21.11.2009 в 16:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Восстановление системы отключить.

    Выполните скрипт в avp tool
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_b811a94e\MSVCP80.dll','');
     DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
     QuarantineFile('C:\windows\system32\regedit.exe','');
     QuarantineFile('C:\windows\system32\photo_id.exe','');
     QuarantineFile('C:\windows\system32\ALPHAG~1.SCR','');
     QuarantineFile('C:\windows\TEMP\~TMC.tmp','');
     QuarantineFile('C:\Documents and Settings\РОМАН\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
     QuarantineFile('C:\Documents and Settings\РОМАН\photo_id.exe','');
     QuarantineFile('C:\windows\system32\u7t.exe','');
     DeleteService('sib6');
     QuarantineFile('c:\windows\system32\photo_id.exe','');
     TerminateProcessByName('c:\windows\system32\photo_id.exe');
     QuarantineFile('c:\windows\system32\config\systemprofile\photo_id.exe','');
     TerminateProcessByName('c:\windows\system32\config\systemprofile\photo_id.exe');
     DeleteFile('c:\windows\system32\config\systemprofile\photo_id.exe');
     DeleteFile('c:\windows\system32\photo_id.exe');
     DeleteFile('C:\windows\system32\u7t.exe');
     DeleteFile('C:\Documents and Settings\РОМАН\photo_id.exe');
     DeleteFile('C:\Documents and Settings\РОМАН\Главное меню\Программы\Автозагрузка\sysupd32.exe');
     DeleteFile('C:\windows\TEMP\~TMC.tmp');
     DeleteFile('C:\windows\system32\photo_id.exe');
     DeleteFile('C:\windows\system32\regedit.exe');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     CreateQurantineArchive('C:\quarantine.zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Загрузите файл C:\quarantine.zip, используя ссылку Прислать запрошенный карантин вверху этой темы.
    Сделайте новый файл исследования системы и приложите сюда.
    Последний раз редактировалось AndreyKa; 21.11.2009 в 16:02. Причина: привел в соответствие к возможностям AVPTool

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385

  5. #4
    Junior Member Репутация
    Регистрация
    08.05.2009
    Сообщений
    9
    Вес репутации
    55

    Win32/Protector.C вирус.

    СПАСИБО ВСЕМ, КТО ПЫТАЛСЯ ПОМОЧЬ! Win32/Protector.C вирус УЖЕ ГРОХНУЛ СИСТЕМУ.WINDOWS ПЕРЕУСТАНОВЛЕН!!!!!

  • Уважаемый(ая) roman2270, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    2. Win32/Protector.I вирус - cdrom.sys
      От UA_Kazan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2010, 12:52
    3. Win32/Protector.F вирус
      От nfsu2 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.05.2010, 13:00
    4. Вирус WIN32/protector.G (NOD32) в файле cdrom.sys
      От vlastelin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.02.2010, 00:26
    5. Помогите, эавелся вирус Win32/Protector.C
      От xenn в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 02.12.2009, 00:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00065 seconds with 18 queries