Перейти к содержанию
Правила раздела

Помогите обезвредить

patrick1988

От patrick1988
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

patrick1988 Новичок

patrick1988

Опубликовано
Опубликовано (изменено)

Привет!Помогите плз избавиться от вируса.KIS ссылкаеться на c\windows\syswow64\driver\PDM.RootShell и неможет его удалить..

http://www.getsysteminfo.com/read.php?file...0b1eebc663566f0

GetSystemInfo_РОМА_VAIO_Рома_2010_10_08_14_06_22.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем patrick1988
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

посмотрите в установленных программах - есть ли она и возможно ли её деинсталлировать.

если не сможете сами деинсталлировать и пожелаете, удалим скриптом.

 

заодно деинсталлируйте Ask.com в программах (несовместима с KAV)

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
patrick1988 Новичок

patrick1988

Опубликовано
  • Автор
Опубликовано (изменено)

ask получилось удалить.А вот safesurf нашло поиском вот тут C:\Windows\SysWOW64\drivers\safesurf.exe и здесь C:\Windows\Prefetch\SAFESURF.EXE-09D575CB.pf мб удалить папку drivers?

Изменено пользователем patrick1988
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

только не папку!

удалим скриптом.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('surfguard.exe');
TerminateProcessByName('safesurf.exe');
QuarantineFile('C:\Windows\SysWOW64\drivers\safesurf.exe','');
QuarantineFile('C:\Windows\SysWOW64\drivers\surfguard.exe','');
DeleteFile('C:\Windows\SysWOW64\drivers\surfguard.exe');
DeleteFile('C:\Windows\SysWOW64\drivers\safesurf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jsafesurf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- ESET NOD32;

- McAfee VirusScan.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519

 

Отпишитесь, пропало ли уведомление о PDM.RootShell

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
patrick1988 Новичок

patrick1988

Опубликовано
  • Автор
Опубликовано

Ок

 

тут вот такая проблемка когда выполняю скрипт avz после окончания пишет программа авз неработает и просит закройте программку.........

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

это выполняли?

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- ESET NOD32;

- McAfee VirusScan.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

всё чисто:

Всего файлов: 54 (исполняемых 51), из них:

зловреды или опасные объекты: 0

подозрительные: 0

занесены в базу безопасных AVZ: 32

В очереди на добавление в базу безопасных:

высокий приоритет: 22

обычный приоритет: 0

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • danilzot
      [РЕШЕНО] Doctor Web Cureit обнаружил вирус NET:MALWARE.URL, удалить или обезвредить его не смог
      От danilzot
      Doctor Web Cureit обнаружил вирус NET:MALWARE.URL, удалить или обезвредить его не смог, помогите пожалуйста, лог прикрепить не могу, так как он весит больше 5 мегайбайт 
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...