На компьютере были обнаружены вирусы. После удаления всех вредителей, попытались установить KAV 2011, установка проходит нормально, активация не возможна — «нет связи с сервером». Ping проходит без задержек, но при этом страницы не открываются. Команда Netstat показывает несколько системных процессов и антивирус пытается установить связь с адресом: 0.3.217.43.
Примечание: статья описывает один из случаев и не является пошаговым руководством по удалению вируса, но благодаря этому примеру, возможно удалить аналогичный вирус.
Для удаления вируса выполните скрипт в AVZ
ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’);
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(‘C:\DOCUME~1\Admin\LOCALS~1\Temp.4873288144061897.exe’,»);
DeleteService(‘abp470n5’);
DeleteFile(‘C:\WINDOWS\system32\drivers\hkosfn.sys’);
DeleteFile(‘C:\DOCUME~1\Admin\LOCALS~1\Temp.4873288144061897.exe’);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер после выполнения скрипта перезагрузится.
Далее заходим в реестр и удаляем ссылки на зловредный прокси-сервер:
В ветке реестра HKCU\Software\Mрicrosoft\Internet Explorer\Main
Удаляем:
Default_Page_URL = http://www.smaxi.biz
Start Page = http://www.smaxi.biz
В ветке реестра HKLM\Software\Microsoft\Internet Explorer\Main
Удаляем:
Default_Page_URL = http://www.smaxi.biz
Start Page = http://www.smaxi.biz
И собственно сам адрес прокси-сервера удаляем тут:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer = 0.3.217.143:1