|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Как удалить вирус? |
|
|
Как удалить вирус?
|
|
Новый участник Сообщения: 2 |
Здравствуйте. У меня проблема. Появился вирус klpclst.dat. При каждом запуске компа запускается.Как его удалить.И наверно от него появились вк и одноклассниках вирус разморозка и валидация.Как его удалить.Желательно с помощью AVZ.
|
|
|
Отправлено: 23:32, 30-03-2012 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\DNG.dll','');
QuarantineFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4jNhveq4mas.exe','');
QuarantineFile('C:\Windows\system32\taskhost.exe','');
QuarantineFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpzaw.lnk ','');
QuarantineFile('C:\plg.txt','');
DeleteFile('C:\plg.txt');
DeleteFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpzaw.lnk');
DeleteFile('C:\ProgramData\DNG.dll');
DeleteFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4jNhveq4mas.exe');
DeleteFileMask('C:\Users\Comp\AppData\Roaming\9vO3wAguzta6wyz', '*.*', true);
DeleteDirectory('C:\Users\Comp\AppData\Roaming\9vO3wAguzta6wyz');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(14);
RebootWindows(true);
end.
Если пропала сеть и доступ в Интернет Выполните скрипт в AVZ Код:
begin ExecuteRepair(15); RebootWindows(true); end. • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
------- Последний раз редактировалось iskander-k, 01-04-2012 в 00:28. Причина: исправлена ошибка Отправлено: 00:28, 31-03-2012 | #2 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Ещё одна проблема
Ошибка скрипта: ')' expected, позиция [8:18] |
|
Отправлено: 16:14, 31-03-2012 | #3 |
Пользователь Сообщения: 110
|
Профиль | Отправить PM | Цитировать Maxik050, скрипт поправил, выполняйте:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\DNG.dll','');
QuarantineFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4jNhveq4mas.exe','');
QuarantineFile('C:\Windows\system32\taskhost.exe','');
QuarantineFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpzaw.lnk ','');
QuarantineFile('C:\plg.txt','');
DeleteFile('C:\plg.txt');
DeleteFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tpzaw.lnk');
DeleteFile('C:\ProgramData\DNG.dll');
DeleteFile('C:\Users\Comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4jNhveq4mas.exe');
DeleteFileMask('C:\Users\Comp\AppData\Roaming\9vO3wAguzta6wyz', '*.*', true);
DeleteDirectory('C:\Users\Comp\AppData\Roaming\9vO3wAguzta6wyz');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(14);
RebootWindows(true);
end.
|
|
Отправлено: 16:26, 31-03-2012 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Как найти удалить вирус | 1236889 | Лечение систем от вредоносных программ | 1 | 04-01-2012 18:52 | |
| Как удалить вирус HZ 3? | sashka3076 | Лечение систем от вредоносных программ | 1 | 14-09-2011 18:05 | |
| [решено] Как вручную удалить вирус который не могут удалить антивирусы. | LiSS71 | Лечение систем от вредоносных программ | 3 | 20-08-2011 23:32 | |
| Вирус, как удалить | Simich | Microsoft Windows 95/98/Me (архив) | 13 | 18-02-2003 17:32 | |
|
|
Время: 21:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
