Не могу удалить вирус exredr.exe

[Pushistik 0]

Не могу спраиться с вирусом exredr.exe постоянно вылетает чёрное окно с ошибкой. Когда удалю данный файл он снова появляется.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Falcon 169]

Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

Изменено 21 января, 2009 пользователем Falcon

[ТроПа 92]

Следы нода видны. Вы его удалили?

[Ю3ер 0]

Похоже на Trojan-Dropper.

 

Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('EhttpSrv.sys','');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DeleteService('EhttpSrv');
DeleteFile('EhttpSrv.sys');
BC_ImportAll;
BC_DeleteSvc('EhttpSrv');
BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем пофиксить через Hijackthis:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Повторите логи.

как понять "Повторите логи"?

у меня тоже самое только касперский ещё пишет что запрещена загрузка вируса с веб ресурса

Изменено 22 января, 2009 пользователем Ю3ер

[Falcon 169]

Ю3ер, отдельную тему создавайте и готовьте логи.

[Ю3ер 0]

Ю3ер, отдельную тему создавайте и готовьте логи.

зачем отдельные логи скрипты выполнил пофиксить не удалось кодов не было уже 5 мин без ошибки(я уж и забыл как это) спс за помощь

[DART 0]

Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

hijackthis.log

[Apollon 185]

Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать.

Доброго времени суток - вам нечего ненадо фиксить - это для другого да и внимательней читайте пожалуйста эти правила

если у вас есть подозрение на то что ваша машина заражена!

 

Pushistik

вы выполнили данный вам скрипт?

Изменено 22 января, 2009 пользователем User 2.0C

[Falcon 169]

DART,Ю3ер

 

!Еще раз повторяю, вам ничего из написанного в почте №2 выполнять не нужно!

Каждый случай по-своему индивидуален и не факт, что скрипт для одного ПК подойдет для лечения другого! Поэтому создайте свои отдельные темы, и выполните правила (3 лога прикрепить к сообщению). Проверим, если нужно - почистим.!

Изменено 22 января, 2009 пользователем Falcon