Перейти к содержанию
Правила раздела

Не могу удалить вирус exredr.exe

Pushistik

Автор Pushistik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

Изменено пользователем Falcon
Ю3ер

Ю3ер

Опубликовано
Опубликовано (изменено)
Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

как понять "Повторите логи"?

у меня тоже самое только касперский ещё пишет что запрещена загрузка вируса с веб ресурса

Изменено пользователем Ю3ер
Ю3ер

Ю3ер

Опубликовано
Опубликовано
Ю3ер, отдельную тему создавайте и готовьте логи.

зачем отдельные логи :) скрипты выполнил пофиксить не удалось :angry: кодов не было <_< уже 5 мин без ошибки(я уж и забыл как это) ;) спс за помощь :)

DART

DART

Опубликовано
Опубликовано

Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

hijackthis.log

Apollon

Apollon

Опубликовано
Опубликовано (изменено)
Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

Доброго времени суток - вам нечего ненадо фиксить - это для другого да и внимательней читайте пожалуйста эти правила

если у вас есть подозрение на то что ваша машина заражена!

 

Pushistik

вы выполнили данный вам скрипт?

Изменено пользователем User 2.0C
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

DART,Ю3ер

 

!Еще раз повторяю, вам ничего из написанного в почте №2 выполнять не нужно!

Каждый случай по-своему индивидуален и не факт, что скрипт для одного ПК подойдет для лечения другого! Поэтому создайте свои отдельные темы, и выполните правила (3 лога прикрепить к сообщению). Проверим, если нужно - почистим.!

Изменено пользователем Falcon

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...