Показано с 1 по 7 из 7.

Virus created two undeletable IE shortcuts

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    28

    Virus created two undeletable IE shortcuts

    Hello everyone,
    I am very new to this forum, I wanted to get some help here.
    Some virus created two IE shortcuts that I can't delete.

    I tried to edit the registry, but no use.
    I don't know what it could be.
    I wonder if you can help me out.

    PS: I can't speak Russian fluently, that's why I wrote the thread in English

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Hello,

    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\Drivers\ov519vid.sys','');
     QuarantineFile('Srskaut.sys','');
     QuarantineFile('C:\Program Files\Fotonija\Anglonas\Anglonas.exe','');
     StopService('Srskaut');
     DeleteService('Srskaut');
     BC_DeleteSvc('Srskaut');
     DeleteFile('Srskaut.sys');
     DeleteFile('C:\Windows\system32\Drivers\Srskaut.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=85398
    - Make a new log file of AVPTool
    - Make a log file of Malwarebytes Antimalware: http://www.malwarebytes.org/mbam.php
    - Attach a new log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    28
    After first code execution all my icons have disappeared and my Start menu doesn't show up when clicked the Start button :'( And those IE shortcuts aren't gone :'(

    And I noticed that Anglonas was included in the code. It's my English-Lithuanian dictionary. I must've left it open
    Последний раз редактировалось lukas1321; 15.08.2010 в 12:04.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    OK, I just wanted to quarantine it
    QuarantineFile('C:\Program Files\Fotonija\Anglonas\Anglonas.exe','');


    Pls. remove all founds with MBAM.
    Possibly you should configure your desktop after it.
    Последний раз редактировалось Rene-gad; 15.08.2010 в 12:08.

  5. #5
    Junior Member Репутация
    Регистрация
    14.08.2010
    Сообщений
    5
    Вес репутации
    28
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Pls. remove all founds with MBAM.
    I have removed the infections and those icons have gone.
    And I found the problem: corrupted IconCache.db file. I copied the file (C:\Users\(User)\AppData\Local\IconCache.db) from my friend's computer and replaced it with my friend's file. And my icons returned.
    Thank you for your help.
    All problems solved. Please close the thread.
    Последний раз редактировалось lukas1321; 15.08.2010 в 12:17.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от lukas1321 Посмотреть сообщение
    All problems solved.
    OK, ty for feedback Have a nice weekend

  7. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Kaspersky Anti-Virus: forbidden incoming virus Trojan-Downloader.BAT.Small.aq
    От makstarikov в разделе Помогите!
    Ответов: 28
    Последнее сообщение: 29.06.2012, 13:01
  2. Virus Removal Tool Failed to remove Virus (заявка №38037)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 18.11.2010, 18:00
  3. Shortcuts Attacking
    От johar в разделе Malware Removal Service
    Ответов: 5
    Последнее сообщение: 04.08.2010, 09:04
  4. Ответов: 2
    Последнее сообщение: 16.04.2010, 23:08
  5. Ответов: 1
    Последнее сообщение: 31.10.2009, 05:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00528 seconds with 16 queries