Как удалить Trojan.Packed.683?

Trojan.Packed.683 представляет собой классическую троянскую программу, которая ограничивает доступ пользователю в систему. Trojan Packed.683 высылается в виде запароленного архива. Архив, который содержится в данном письме, содержит установщик вредноносной программы на компьютер пользователя. Первое, что производит данная троянская программа, так это осуществляет проверку, установлены ли в компьютере пользователя какие – либо антивирусы. В случае нахождения подобных антивирусов, данная программа производит завершение работы и удаляет саму себя. В том случае, если данные лже – программы не установлены, то Trojan Packed.683 расшифровывает файл и сохраняет его в системном каталоге с именем brastk.exe. Данный файл может определиться как: «Trojan Packed.683». Возможно и сохранение в системе файла – figaro.sys. Также, вирус может установить в качестве стартовой страницы – «Google» и меняет стартовую страницу на www.google.com. Кроме этого, троян уведомляет пользователя, что он инфицирован и предлагает пользователю скачать для борьбы с ним антивирусное обеспечение. Именно поэтому, никогда не следует открывать архивированные файлы от неизвестных адресов и всегда пользоваться надежными антивирусными программами, такими как «Kaspersky» или «Eset NOD32».

Прежде всего, необходимо выполнить следующий листинг:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('G:\autorun.inf','');

QuarantineFile('F:\autorun.inf','');

QuarantineFile('D:\autorun.inf','');

QuarantineFile('C:\autorun.inf','');

QuarantineFile('C:\uxdeiect.com','');

QuarantineFile('C:\usdeiect.com','');

QuarantineFile('C:\WINDOWS\system32\wincab.sys','');

QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');

QuarantineFile('C:\WINDOWS\system32\amvo.exe','');

QuarantineFile('C:\Program Files\HotKey_Driver\HotKeyDriver.exe','');

DeleteFile('C:\WINDOWS\system32\amvo0.dll');

DeleteFile('C:\WINDOWS\system32\wincab.sys');

DeleteFile('C:\autorun.inf');

DeleteFile('D:\autorun.inf');

DeleteFile('F:\autorun.inf');

DeleteFile('G:\autorun.inf');

DeleteFile('C:\WINDOWS\system32\amvo.exe');

DeleteFile('C:\uxdeiect.com');

DeleteFile('D:\uxdeiect.com');

DeleteFile('F:\uxdeiect.com');

DeleteFile('G:\uxdeiect.com');

DeleteFile('C:\usdeiect.com');

DeleteFile('D:\usdeiect.com');

DeleteFile('F:\usdeiect.com');

DeleteFile('G:\usdeiect.com');

BC_ImportALL;

ExecuteSysClean;

ExecuteRepair(5);

ExecuteRepair(6);

ExecuteRepair(8);

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится. После этого необходимо прислать содержимое карантина по следующей ссылке – (Загружать тут:

http://virusinfo.info/upload_virus.php?tid=15791). Далее, необходимо сделать логи еще раз. После выполнения данных операций необходимо перезагрузить компьютер и проверить систему надежной антивирусной программой, такой как: «Kaspersky» или «Eset NOD32».