Перейти к содержанию
Правила раздела

Помогите обезвредить

patrick1988

От patrick1988
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

patrick1988 Новичок

patrick1988

Опубликовано
Опубликовано (изменено)

Привет!Помогите плз избавиться от вируса.KIS ссылкаеться на c\windows\syswow64\driver\PDM.RootShell и неможет его удалить..

http://www.getsysteminfo.com/read.php?file...0b1eebc663566f0

GetSystemInfo_РОМА_VAIO_Рома_2010_10_08_14_06_22.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем patrick1988
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

посмотрите в установленных программах - есть ли она и возможно ли её деинсталлировать.

если не сможете сами деинсталлировать и пожелаете, удалим скриптом.

 

заодно деинсталлируйте Ask.com в программах (несовместима с KAV)

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
patrick1988 Новичок

patrick1988

Опубликовано
  • Автор
Опубликовано (изменено)

ask получилось удалить.А вот safesurf нашло поиском вот тут C:\Windows\SysWOW64\drivers\safesurf.exe и здесь C:\Windows\Prefetch\SAFESURF.EXE-09D575CB.pf мб удалить папку drivers?

Изменено пользователем patrick1988
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

только не папку!

удалим скриптом.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('surfguard.exe');
TerminateProcessByName('safesurf.exe');
QuarantineFile('C:\Windows\SysWOW64\drivers\safesurf.exe','');
QuarantineFile('C:\Windows\SysWOW64\drivers\surfguard.exe','');
DeleteFile('C:\Windows\SysWOW64\drivers\surfguard.exe');
DeleteFile('C:\Windows\SysWOW64\drivers\safesurf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jsafesurf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- ESET NOD32;

- McAfee VirusScan.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519

 

Отпишитесь, пропало ли уведомление о PDM.RootShell

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
patrick1988 Новичок

patrick1988

Опубликовано
  • Автор
Опубликовано

Ок

 

тут вот такая проблемка когда выполняю скрипт avz после окончания пишет программа авз неработает и просит закройте программку.........

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

это выполняли?

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- ESET NOD32;

- McAfee VirusScan.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

всё чисто:

Всего файлов: 54 (исполняемых 51), из них:

зловреды или опасные объекты: 0

подозрительные: 0

занесены в базу безопасных AVZ: 32

В очереди на добавление в базу безопасных:

высокий приоритет: 22

обычный приоритет: 0

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • fodymoran
      [РЕШЕНО] не получается удалить/обезвредить MEM:Trojan.Win32.SEPEH.gen
      От fodymoran
      Добрый вечер! Помогите, пожалуйста, удалить/обезвредить данный троян.
      При проверке через Kaspersky Virus Removal Tool он не отображается, но при проверке через Kaspersky Free он есть.
      При попытке устранения через фри версию также вылетают ошибки перед перезагрузкой пк: browser.exe - Bad image (Состояние ошибки 0x0000022)
      CollectionLog-2024.09.10-22.37.zip
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
    • Milkuf
      [РЕШЕНО] Помогите дочистить систему от вирусов
      От Milkuf
      Помогите дочистить систему от вирусов.
      https://forum.kasperskyclub.ru/topic/465233-zakryvaetsja-programma-ustanovki-kaspersky-free/-здесь мне посоветовали создать тут тему, чтобы полностью очистить систему от вирусов.
       
      CollectionLog-2024.12.10-08.48.zip
×
×
  • Создать...