Решена - Троянский конь Generic35 как удалить избавиться от него?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Mary87, 9 ноя 2013.

  1. Mary87

    Mary87 Junior User

    Добрый день! Пару дней назад AVG начал выдавать сообщения о наличии троянского коня Generic35 в различных папках, обезвреживал угрозу, при перезагрузке компьютера вирус появлялся в другой папке! Помогите найти заразу! Ссылки http://zalil.ru/34803164
    http://zalil.ru/34803167
    http://zalil.ru/34803169
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    OFFSGNSAVE
    delall %SystemDrive%\PROGRAM FILES\ATOMIC ALARM CLOCK\ATOMICALARMCLOCK.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=AMT&UTM_CAMPAIGN=EXQ&UTM_CONTENT=HP&FROM=AMT&UID=ST3250410AS_6RY1M68WXXXX6RY1M68W&TS=1379139023
    delref HTTP://GO.MICROSOFT.COM/FWLINK/?LINKID=54896
    delref HTTP://WWW.YANDEX.RU/?WIN=91&CLID=1872363
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\L&M\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HOGCMEKENBNJJLOHECBELJHLEJALNBDB\1.1.0.0_0\BACKGROUND.JS
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\L&M\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\25.0.1364.22194\DELEGATE_EXECUTE.EXE
    regt 1
    regt 2
    regt 12
    regt 18
    regt 20
    regt 4
    deltmp
    delnfr
    restart
    
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Mary87

    Mary87 Junior User

  4. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ все найденное.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  5. Mary87

    Mary87 Junior User

    Спасибо!
     

Поделиться этой страницей