Перейти к содержанию
Правила раздела

trojan.multi.gen.autorunproc.a и inu.exe

LegionCommander

Автор LegionCommander,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

SQ

SQ 831

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
delref %SystemDrive%\USERS\VLAD\\APPDATA\LOCAL\HHD SOFTWARE\HEX EDITOR NEO\HEXFRAME.EXE
delref %SystemDrive%\USERS\VLAD\\APPDATA\LOCAL\HHD SOFTWARE\HEX EDITOR NEO\PATCHAPPLY64.EXE
delref %SystemDrive%\USERS\VLAD\\APPDATA\LOCAL\HHD SOFTWARE\HEX EDITOR NEO\SETUP\UNINSTHEX.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\VLAD\APPDATA\LOCAL\TEMP\WCTE0AA.TMP
delref %SystemDrive%\USERS\VLAD\APPDATA\LOCAL\TEMP\WCT9377.TMP
restart
Ссылка на сообщение
Поделиться на другие сайты
LegionCommander

LegionCommander 0

Опубликовано
  • Автор
Опубликовано

Да, конечно. Если Касперский снова выловит эту пакость, я непременно сообщу.
Что делать с файлами, помещёнными на карантин?

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Ничего, по окончанию лечения их можно будет удалить, если они Вам не потребуются и если они вам неизвестны. Файлы в карантине не представляют угрозы, если конечно их явно не пытаться запустить.
 

Сам карантин находится в каталоге:

C:\FRST\


 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Здравствуйте,

Ваших файлах, была найдена следyющая угроза:
dev.exe -  Trojan-Dropper.Win32.Agent.bjweib                          
fgs.exe -  Trojan.Win32.Patched.netyyh                                
mcs.exe -  Trojan.Win32.Agent.qwhigh                                  
ocx.exe -  Trojan.Win32.Agent.qwhigf                                     
win.exe -  Trojan.Win32.Agent.qwhigg  

Эти файлы распознаются KSN technology как.
axe.bat - UDS:DangerousObject.Multi.Generic      
dox.bat - UDS:DangerousObject.Multi.Generic      
dxe.bat - UDS:DangerousObject.Multi.Generic      
mcs.bat - UDS:DangerousObject.Multi.Generic      
ocx.bat - UDS:DangerousObject.Multi.Generic   

 

Ссылка на сообщение
Поделиться на другие сайты
LegionCommander

LegionCommander 0

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Я запустил час назад проверку, Касперский нашёл в карантине FRST и архиве все эти вирусы. Удивительно. что раньше, когда они были активны, он на них не реагировал.

 

Какие-нибудь последствия могут быть у пережитого заражения или 64-битность моей системы полностью исключила какое-либо вредное влияние?

Изменено пользователем LegionCommander
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

В завершение:
1.


  •    
  • Пожалуйста, запустите adwcleaner.exe
       
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
       
  • Подтвердите удаление, нажав кнопку: Да.



Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...