Как удалить Trojan. Packed.683?
Trojan. Packed.683 представляет собой классическую троянскую программу, которая ограничивает доступ пользователю в систему. Trojan Packed.683 высылается в виде запароленного архива. Архив, который содержится в данном письме, содержит установщик вредноносной программы на компьютер пользователя. Первое, что производит данная троянская программа, так это осуществляет проверку, установлены ли в компьютере пользователя какие - либо антивирусы. В случае нахождения подобных антивирусов, данная программа производит завершение работы и удаляет саму себя. В том случае, если данные лже - программы не установлены, то Trojan Packed.683 расшифровывает файл и сохраняет его в системном каталоге с именем brastk. exe. Данный файл может определиться как: «Trojan Packed.683». Возможно и сохранение в системе файла - figaro. sys. Также, вирус может установить в качестве стартовой страницы - «Google» и меняет стартовую страницу на www. google. com. Кроме этого, троян уведомляет пользователя, что он инфицирован и предлагает пользователю скачать для борьбы с ним антивирусное обеспечение. Именно поэтому, никогда не следует открывать архивированные файлы от неизвестных адресов и всегда пользоваться надежными антивирусными программами, такими как «Kaspersky» или «Eset NOD32».
Прежде всего, необходимо выполнить следующий листинг:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:autorun. inf','');
QuarantineFile('F:autorun. inf','');
QuarantineFile('D:autorun. inf','');
QuarantineFile('C:autorun. inf','');
QuarantineFile('C:uxdeiect. com','');
QuarantineFile('C:usdeiect. com','');
QuarantineFile('C:WINDOWSsystem32wincab. sys','');
QuarantineFile('C:WINDOWSsystem32amvo0.dll','');
QuarantineFile('C:WINDOWSsystem32amvo. exe','');
QuarantineFile('C:Program FilesHotKey_DriverHotKeyDriver. exe','');
DeleteFile('C:WINDOWSsystem32amvo0.dll');
DeleteFile('C:WINDOWSsystem32wincab. sys');
DeleteFile('C:autorun. inf');
DeleteFile('D:autorun. inf');
DeleteFile('F:autorun. inf');
DeleteFile('G:autorun. inf');
DeleteFile('C:WINDOWSsystem32amvo. exe');
DeleteFile('C:uxdeiect. com');
DeleteFile('D:uxdeiect. com');
DeleteFile('F:uxdeiect. com');
DeleteFile('G:uxdeiect. com');
DeleteFile('C:usdeiect. com');
DeleteFile('D:usdeiect. com');
DeleteFile('F:usdeiect. com');
DeleteFile('G:usdeiect. com');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После этого необходимо прислать содержимое карантина по следующей ссылке - (Загружать тут:
http://virusinfo. info/upload_virus. php? tid=15791). Далее, необходимо сделать логи еще раз. После выполнения данных операций необходимо перезагрузить компьютер и проверить систему надежной антивирусной программой, такой как: «Kaspersky» или «Eset NOD32».
Советуем к прочтению:
Как скачать музыку и видео в браузерах FireFox и Opera на примере сайта Вконтакте
Англичане за 11 лет изучений доказали невинность мобильных телефонов