Червь, который невозможно удалить!

Blutonium · Регистрация: 29.05.2012

Author24 — интернет-сервис помощи студентам

Запуская инсталятор игры столкнулся с такой вот проблемой, антивирус касперского поймал червя которого не возможно удалить! В отчётах пишет "Невозможно удалить: PDM.Worm.P2P.generic"
Ув. программисты помогите удалить!

@shestale · 29.11.2012, 18:53

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном объеме.

Blutonium · 30.11.2012, 16:18 **[ТС]**

Готово!

@shestale · 30.11.2012, 17:25

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Spyware Process Detector\spd322.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Добавлено через 1 минуту

Сообщение от Blutonium

Невозможно удалить: PDM.Worm.P2P.generic

на какой файл ругается?

Blutonium · 30.11.2012, 17:50 **[ТС]**

Ругается на какой-то фаил игры Deus Ex который в процессе инсталяции был внедрён в компьютер, я уже не знаю как посмотреть в касперском на тот червь который был, могу дать ссылку откуда качал игру, если это конечно поможет. Сейчас сделаю всё и отправлю. Вообще в касперском показывает много чего но уже не активного! Например: Trojan.JS.Redictor.ns HEUR:Trojan.Script.Generic это всё не активно! А тот который червь написано было не возможно вылечить я чего то не могу найти:{

Blutonium · 30.11.2012, 18:45 **[ТС]**

Нажал на кнопку сохранить отчёт и он сохранил лог на моём компьютере, вот собственно лог. Если это то!

@shestale · 30.11.2012, 18:55

Чисто у вас. Ни какого червя нет.
Посмотрите файл, на который ругается антивирус, в карантине.
Найдете, можете отправить на анализ в лабораторию касперского.

Blutonium · 30.11.2012, 18:58 **[ТС]**

Сообщение от shestale

Чисто у вас. Ни какого червя нет.
Посмотрите файл, на который ругается антивирус, в карантине.
Найдете, можете отправить на анализ в лабораторию касперского.

А Trojan.Keylogger.MWP
RiskWare.Tool.HCK
PUP.Hacktool.Patcher
Riskware.Tool.Ck
удалять с помощью Malwarebytes?
Галочки для удаления стоят везде кроме PUP.Hacktool.Patcher

@shestale · 30.11.2012, 19:04

Удалять не нужно, а если желаете лешить себя всех Crack и Keygen, то можете удалить.
МВАМ деинсталируйте.

Blutonium · 30.11.2012, 19:09 **[ТС]**

А зачем её деинсталировать?

@shestale · 30.11.2012, 19:11

Она часто конфликтует с другими антивирусами.

Blutonium · 30.11.2012, 19:43 **[ТС]**

Ок, спасибо!

Blutonium 4 / 4 / 0 Регистрация: 29.05.2012 Сообщений: 275
		1
	Червь, который невозможно удалить! 29.11.2012, 18:45. Показов 2362. Ответов 11 Метки нет (Все метки) Запуская инсталятор игры столкнулся с такой вот проблемой, антивирус касперского поймал червя которого не возможно удалить! В отчётах пишет "Невозможно удалить: PDM.Worm.P2P.generic" Ув. программисты помогите удалить! 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	29.11.2012, 18:53	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном объеме. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	30.11.2012, 17:25	4
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Spyware Process Detector\spd322.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! 2. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме. 4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! Добавлено через 1 минуту Сообщение от Blutonium Невозможно удалить: PDM.Worm.P2P.generic на какой файл ругается? 1

Blutonium 4 / 4 / 0 Регистрация: 29.05.2012 Сообщений: 275
	30.11.2012, 17:50 [ТС]	5
	Ругается на какой-то фаил игры Deus Ex который в процессе инсталяции был внедрён в компьютер, я уже не знаю как посмотреть в касперском на тот червь который был, могу дать ссылку откуда качал игру, если это конечно поможет. Сейчас сделаю всё и отправлю. Вообще в касперском показывает много чего но уже не активного! Например: Trojan.JS.Redictor.ns HEUR:Trojan.Script.Generic это всё не активно! А тот который червь написано было не возможно вылечить я чего то не могу найти:{ 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	30.11.2012, 18:55	7
	Чисто у вас. Ни какого червя нет. Посмотрите файл, на который ругается антивирус, в карантине. Найдете, можете отправить на анализ в лабораторию касперского. 1

Blutonium 4 / 4 / 0 Регистрация: 29.05.2012 Сообщений: 275
	30.11.2012, 18:58 [ТС]	8
	Сообщение от shestale Чисто у вас. Ни какого червя нет. Посмотрите файл, на который ругается антивирус, в карантине. Найдете, можете отправить на анализ в лабораторию касперского. А Trojan.Keylogger.MWP RiskWare.Tool.HCK PUP.Hacktool.Patcher Riskware.Tool.Ck удалять с помощью Malwarebytes? Галочки для удаления стоят везде кроме PUP.Hacktool.Patcher 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	30.11.2012, 19:04	9
	Удалять не нужно, а если желаете лешить себя всех Crack и Keygen, то можете удалить. МВАМ деинсталируйте. 0

Blutonium 4 / 4 / 0 Регистрация: 29.05.2012 Сообщений: 275
	30.11.2012, 19:09 [ТС]	10
	А зачем её деинсталировать? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	30.11.2012, 19:11	11
	Она часто конфликтует с другими антивирусами. 1

Blutonium 4 / 4 / 0 Регистрация: 29.05.2012 Сообщений: 275
	30.11.2012, 19:43 [ТС]	12
	Ок, спасибо! 0