-
Junior Member
- Вес репутации
- 53
PC Defender - как победить?
Добрый день! Человеку установили эту дрянь под видом антивируса.
Пока поборол его временно, переименовав все файлы в папке PC Defender в безопасном режиме с помощью Unlocker. Теперь при запуске Windows эта программа автоматически не запускается. Хотел бы узнать, как полностью очистить систему от нее и ее следов?
Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe');
DeleteFileMask('C:\Program Files\Def Group\PC Defender\', '*.*', true);
DeleteDirectory('C:\Program Files\Def Group\PC Defender\');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 53
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
-
удалите в mbam
Код:
аражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwangisearch (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
C:\Program Files\ZwangiSearch\uninstall.exe (Adware.Agent) -> No action taken.
-