Перейти к содержанию
Авторизация  
Pushistik

Не могу удалить вирус exredr.exe

Рекомендуемые сообщения

Не могу спраиться с вирусом exredr.exe постоянно вылетает чёрное окно с ошибкой. Когда удалю данный файл он снова появляется. :o

post-8024-1232548929_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

Изменено пользователем Falcon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

как понять "Повторите логи"?

у меня тоже самое только касперский ещё пишет что запрещена загрузка вируса с веб ресурса

Изменено пользователем Ю3ер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ю3ер, отдельную тему создавайте и готовьте логи.

зачем отдельные логи :) скрипты выполнил пофиксить не удалось :angry: кодов не было <_< уже 5 мин без ошибки(я уж и забыл как это) ;) спс за помощь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

hijackthis.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

Доброго времени суток - вам нечего ненадо фиксить - это для другого да и внимательней читайте пожалуйста эти правила

если у вас есть подозрение на то что ваша машина заражена!

 

Pushistik

вы выполнили данный вам скрипт?

Изменено пользователем User 2.0C

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

DART,Ю3ер

 

!Еще раз повторяю, вам ничего из написанного в почте №2 выполнять не нужно!

Каждый случай по-своему индивидуален и не факт, что скрипт для одного ПК подойдет для лечения другого! Поэтому создайте свои отдельные темы, и выполните правила (3 лога прикрепить к сообщению). Проверим, если нужно - почистим.!

Изменено пользователем Falcon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...