как удалить HEUR:trojan.win32.Generic

[regist]

Цитата: Сообщение от solom1995 короче мне хана. винду сносить надо.

Не стоит

Цитата: Сообщение от Alex_Goodwin Переустановка windows не поможет.

просто внимательно выполняйте инструкции

Цитата: Сообщение от Alex_Goodwin Салити очень коварный вирус. Малейшее отклонение - и лечение придется начинать снова.

[solom1995]

я ща проснулся.
теперь вопрос.
в общем у меня не получается внести инфу в реестр. пишет не найдено какого - Dll файла
И ещё - текст SalityKiller.exe -n -r -l report.txt -z -x -a -k куда надо записать я немного не понял ?

[Alex_Goodwin]

с реестром разберемся позже.
С киллером пуск - выполнить обзор выбираем киллера пробел ключи.

Цитата: -n -r -l report.txt -x -a -k

в предыдущих сообщениях я ошибся, нынешняя версия киллера ключ -z не поддерживает. Пишите те, что в этом сообщении.

[solom1995]

спасибо.
в общем вот репорт.
Я заметил что появились папки скрытые. с непонятным именем типо МСОкэш или Ресуслер
ауу!

[Alex_Goodwin]

Лог посмотрел. Давайте лог авз, свежий, после лечения.

[solom1995]

вот апдейт

[Alex_Goodwin]

1. Вставьте диск с которого устанавливался Windows. Нажмите пуск- выполнить - sfc /scannow
2. Выполните скрипт:

Код:

begin
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('amsint32');
 SetServiceStart('amsint32', 4);
 DeleteService('amsint32');
 DeleteFile('spjy.sys');
 BC_DeleteFile('spjy.sys');
 BC_DeleteSvc('amsint32');
 DeleteFile('C:\WINDOWS\system32\drivers\nmron.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\nmron.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[solom1995]

Скажите мне есть ли способ удалить собственноручно этот троян? у меня токо остался ktwws.pif на диске C ест ьа авторан я не вижу. его стоит удалить? я помню когда салити киллер запускал там строка autorun.inf delete. в общем какие файлы мне удалять?

[regist]

Цитата: Сообщение от solom1995 Скажите мне есть ли способ удалить собственноручно этот троян? у меня токо остался ktwws.pif на диске C ест ьа авторан я не вижу. его стоит удалить? я помню когда салити киллер запускал там строка autorun.inf delete. в общем какие файлы мне удалять?

Собствественно ручно удалять никакие файлы не надо . Все вредоносные файлы хелпер может удалить вписав команду их удаления в скрипт.

[solom1995]

чтобы мне запустить sfc /scannow а там скрипт, мне нужен диск Xp SP3 а дело в том что у меня нету этого диска а инет у меня не безлимит. А винду мне устанавливал знакомый но я его не могу словить. а то что собственноручно удалять файлы нельзя
это я понял т.к это может повлиять на восстановление трояна.

[ultramarin]

Цитата: Сообщение от solom1995 винду мне устанавливал знакомый но я его не могу словить.

Мы не торопим Вас.

[regist]

Пользователь переставил Windous с полной очисткой всех жёстких дисков, подробней тут. тема закрыта.