Закрыто Удаление Torntv v10

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Галина, 9 сен 2014.

Метки:
Статус темы:
Закрыта.
  1. Галина
    Оффлайн

    Галина Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    При работе в браузере всплывают рекламные окна, созданные вирусом Torntv. Они посылают на вредоносные сайты. Браузер управляется вирусом, иногда не отвечает. Работа компьютера замедляется
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.481
    Симпатии:
    3.100
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
    QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys','');
    QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
    DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
    DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32');
    DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
    DeleteFile('C:\Windows\Tasks\89461cb6-1399-4838-a9fe-b33d9bd2bff8.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-1.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-11.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-2.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-3.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-4.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-5.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-5_user.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-6.job','64');
    DeleteFile('C:\Windows\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-7.job','64');
    DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
    DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
    DeleteFile('C:\Windows\system32\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-1','64');
    DeleteFile('C:\Windows\system32\Tasks\fcf5d347-69f5-4c36-90a0-ef450e623b95-7','64');
    DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
    DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
    DeleteService('ssnfd');
    DeleteService('globalUpdatem');
    DeleteService('globalUpdate');
    DeleteDirectory('C:\Program Files (x86)\TheTorntv V10');
    DeleteFileMask('C:\Program Files (x86)\TheTorntv V10', '*', true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи

    Сделайте лог МВАМ
     
Статус темы:
Закрыта.

Поделиться этой страницей