Tratamentul spion topor cu mâinile doar (avz, UVS)

Un echenie malware mâinile proprii (spion KeyLogger.Ardamax)

- Eliminarea programelor malware folosind avz -

Creați un jurnal de avz, în conformitate cu un manual „Instrucțiuni de utilizare a utilitarului avz.“

secțiune a jurnalului „lista de procese“ de învățare. fișiere rău intenționate:

secțiunea Module. fișiere rău intenționate:

"Auto". fișiere rău intenționate:

C: \ WINDOWS \ System32 \ 28463 \ MKMP.exe Acest fișier a fost procesat, dar asta e bine, în cazul în care este procesat. Criteriile sunt aceeași suspiciune.

„Obiectele suspecte“. Avz identificat fișiere malware:

care au fost deja elaborate mai sus.

Obținem un tratament script:

începe
SetAVZGuardStatus (Adevărat);
SearchRootkit (true, true);
TerminateProcessByName ( 'c: \ windows \ system32 \ 28463 \ mkmp.exe');
DeleteFile ( 'c: \ windows \ system32 \ 28463 \ mkmp.exe');
DeleteFile ( 'C: \ WINDOWS \ system32 \ 28463 \ MKMP.006');
DeleteFile ( 'C: \ WINDOWS \ system32 \ 28463 \ MKMP.007');
DeleteFile ( 'c: \ windows \ system32 \ 28463 \ mkmp.006');
DeleteFile ( 'c: \ windows \ system32 \ 28463 \ mkmp.007');
ExecuteSysClean;
ExecuteWizard ( 'TSW', 2,3, true);
RebootWindows (true);
end.

c directorul: \ Windows \ system32 \ 28463 șterse manual.

- Eliminarea programelor malware folosind UVS -

Virus universal Sniffer Instrumentul nu a alocat elemente de malware în „virusurile suspecte și“, astfel încât numai informațiile „Scurte instrucțiuni pentru utilizarea de utilitate Virus Sniffer universal“ nu va fi suficient pentru a elimina acest tip de malware.

După efectuarea „Introducerea“ și „Pornește UVS“ instrucțiuni scurte. selectați fila „Procese“.

Tratamentul spion topor cu mâinile doar (avz, UVS)

Bucurându-se de procesele care rulează. fișier MKMP.EXE atrage imediat ochiul, ca catalogul său suspect și nici un producător. Dublu click pe intrarea pentru a obține mai multe informații cu privire la dosar.

Tratamentul spion topor cu mâinile doar (avz, UVS)

l citiți cu atenție. O atenție deosebită NECUNOSCUT încărcat DLL. să învețe câteva DLL malware (MKMP.006 și MKMP.007) - a găsit ținta pentru distrugere. pentru că Aceste DLL sunt dosar MKMP.EXE, atunci nu există nici o îndoială că acest DLL rău intenționat. În plus, extinderea acestor DLL foarte suspecte și se adaugă la toate acestea lipsa de producător. Închideți fereastra cu mai multe informații.

Selectați „Modulele de memorie sunt în“ tab. Aici vom vedea cateva DLL, care a fost deja menționat mai sus (MKMP.006 și MKMP.007).

Criterii de suspiciozitate menționat deja mai sus. Adăugați-le la baza de date cu semnături UVS virusului.

De asemenea, DLL rău intenționat date, puteți vedea în „Unk. Module în Math. Procese.“

Nu exista inregistrari mai pernicioase sunt găsite, faceți clic pe „Lista de verificare a“. Se va selecta automat tab-ul „suspecte și viruși“, unde puteți vedea toate fișierele de program rău intenționat, din care au fost eliminate semnături.

Pentru a distruge malware faceți clic pe „ucide toate virusurile.“ Apoi reporniți computerul.

c directorul: \ Windows \ system32 \ 28463 șterse manual.