Архив рубрики хакери

Інструкція з видалення вірусу Win32.HLLW.AntiDurov



(немає оцінок, будь першим хто поставить оцінку)

(Якщо після прочитання інструкції у вас залишилися питання, будь ласка, звертайтеся в техпідтримку: Технічна підтримка

також ознайомтеся з інформацією, наданої тут: В Контакте | Безпека)

Для видалення вірусу Ви можете скористатися batch-файлом, який написав Олексій alex_gall Гальченко (і який я трохи модифікував). Якщо скрипт знайшов і видалив вірус, результат буде виглядати приблизно так:

Скрипт можна завантажити тут: http://www.spbgu.ru/upload/kuzya/antivirus.bat
Збережіть його на диск і запустіть.

Якщо Ви не впевнені в результатах роботи скрипта, скористайтеся наступною інструкцією:

  • 1. Відкрийте консоль «Служби». Для цього слід пройти за наступним шляхом: «Пуск»> «Панель управління»> «Адміністрування»> «Служби»
  • 2. У вікні, знайдіть службу «Durov Vkontakte Service», і відкрийте вікно властивостей, клацнувши двічі по рядку:
  • 3. Запам’ятайте ім’я служби (AntiDurov) і шлях до виконуваного файлу (у даному прикладі — C: \ Documents and Settings \ alexander \ Application Data \ Vkontakte)
  • 4. Відкрийте Диспетчер завдань, натиснувши одночасно клавіші CTRL SHIFT ESC, і на вкладці «Процеси» знайдіть процеси з назвою svc.exe:
  • 5. Завершіть ці процеси, по черзі виділяючи їх і натиснувши кнопку «Завершити процес». Закрийте Диспетчер завдань.
  • 6. Відкрийте командний рядок: для цього у вікні «Пуск»> «Виконати …» наберіть «cmd» та натисніть Enter:
  • 7. У вікні командного рядка наберіть «sc delete AntiDurov» (останнє слово повинно збігатися з запомненних вами іменем служби) і натисніть Enter:
  • 8. Перейшовши в вікно консолі «Служби», переконайтеся, що служба «Durov Vkontakte Service» відсутня (попередньо поновіть вміст вікна, натиснувши F5)
  • 9. Відкрийте «Мій комп’ютер» і в рядку адреси впишіть шлях до виконуваного файлу з п.3. (Без імені самого файлу svc.exe!) Натисніть Enter.
  • 10. У вікні, виділіть і видаліть файл svc.exe, натиснувши SHIFT DELЕTЕ:

PS: якщо подібної служби Ви не виявили, але Вам здається, що вірус все одно є, спробуйте його знайти через пошук:

Пуск> Пошук> «Що вихотіте знайти: файли і папки», в полі «Частина імені файлу …» введіть «svc.exe«, в «додаткових параметрах» відзначте три перші пункти (всістемних папках, в прихованих папках, вкладені папки)
Якщо файлу з такою назвою не знайдено (саме з такою назвою, файли на кшталт «cisvc», «svchost» не в рахунок), то вірусу, найімовірніше, немає.
Якщо файл знайдений, переконайтеся, що їм не запущені процеси (див. пункти 4 і 5), після чого видаліть файл, виділивши його у вікні результатів пошуку і натиснувши SHIFT+DELЕTЕ.