Jump to content
СофтФорум - всё о компьютерах и не только

Помогите удалить XP Defender


Recommended Posts

Здравствуйте!

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение.

Malwarebytes' Anti-Malware

Edited by шпилька
Link to comment
Share on other sites

Здравствуйте!

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение.

Malwarebytes' Anti-Malware

Здравствуйте!

Спасибо, что откликнулись!

Скачал Malwarebytes' Anti-Malware, но єта программа не устанавливается! Запускаю mbam-setup.exe и ничего не происходит.

Удалил ее и скачал с другого сайта - тот же єффект. Может что-то не так делаю или нужно что-то отключить?

Подскажите, пожалуйста.

Выполните правила http://www.softboard.ru/index.php?showtopic=51343

Пробовал, не помогает.

Link to comment
Share on other sites

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

- Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{6840946C-7A15-4B5B-98B7-0FCA231AAE7D}');DelBHO('{EBD8D326-CFE2-4FDE-9F1B-C44696D16D5C}');QuarantineFile('C:\windows\system32\tpilib.dll','');QuarantineFile('C:\windows\system32\nbilib.dll','');QuarantineFile('c:\windows\system32\ruslat.exe','');QuarantineFile('c:\documents and settings\administrator\local settings\application data\ave.exe','');TerminateProcessByName('c:\documents and settings\administrator\local settings\application data\ave.exe');DeleteFile('c:\documents and settings\administrator\local settings\application data\ave.exe');DeleteFile('C:\windows\system32\nbilib.dll');DeleteFile('C:\windows\system32\tpilib.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;ExecuteRepair(1);RebootWindows(true);end.

- ПК перезагрузится.

- Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

- Сделайте новые логи.

Link to comment
Share on other sites

Спасибо Вам большое!

Все сделал и проблема решилась!

Вот полученое сообщение от Лаборатории Касперского:

Hello,

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

ave.exe - Trojan.Win32.FraudPack.aowt

This file is detected by the latest antivirus databases.

MouseSrv.dll,

ruslat.exe

nbilib.dll

tpilib.dll

These files are being processed.

tunew20.dll

No malicious code was found in this file.

Best regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...