Virusburst

Virusburst

Что делает прога:

VirusBurst - программа anti-spyware, которая известно выпускает фальшивые предупреждения в ваш компьютер для того, чтобы манипулировать Вами к покупке полной коммерческой версии. Программа обычно устанавливается Трояном, который автоматически загружает и устанавливает программу. Вид программы - ниже:

ПРОГРАММА VirusBurst

Если ваш компьютер заражён этой программой, вы увидете предупреждение в панели задач, Предупреждение говорит о том что ваш компютер заражён spyware и что вам нужно запустить специальную программу anti-spyware. Когда нажимаете на предупреждение, открывается окно программы и вам предлагают преобрести коммерческую версию программы VirusBurst. Эти предупреждения являются подделкой и отображаются для того чтобы вы купили программу. Текс предупреждения говорит следующее - "Система обнаружила вирусную деятельность. Они могут вызвать критические ошибки системы. Пожалуйста, используйте antimalware чтобы очистить и защитить вашу систему от паразитных программ. нажмите на это предупреждение чтобы получить все необходимые программы."

---

Инструкция Автоматического удаления (Легче, но нужно стабильное подключение к интернет):

1. Распечатайте эти инструкции, так как потребуется закрыть все окна.
2. Скачайте roguescanfix_setup.exe отсюда
http://www.yimtek.net...ile&file_id=96

3. запустите файл roguescanfix_setup.exe.

4. Выберите язык в выпадающем меню.

5. Нажмите Next

6. Выберите опцию которая говорит I accept the agreement, после нажмите Next.

7. Ещё раз нажмите Next.

8. Теперь нажмите кнопку Install.

9. Программв инсталяции начнёт установку RogueScanFix в папку C:\Program Files\Roguescanfix и после покажет следующее окно в котором оставьте глочку на Launch RogueScanFix и после нажмите Finish.

10. RogueScanFix запустится автоматически и вам будут показаны кредиты, на этом экране нажмите пробел и вы будете перенесенны к меню. Нажмите цифру 1 на клавиатуре, после нажмите enter. на следующем экране просто нажмите пробел чтобы начать сканирование.

Примечание: Примите ко вниманию что когда программа начнёт работать ей прийдётся скачать дополнения из интернет. так что если firewall поросит разрешить доступ в интернет файлу download.exe или run.bat, разрешите доступ.

Когда программа начнёт работать, ваш рабочий стол изчезнет. Это нормально, так что нестоит беспокоится. после программа начнёт удалять программу VirusBurst. Когда программа запустится нажмите Uninstall. Когда программа закончит свою работу по удалению нажмте OK для завершения деинсталяции VirusBurst.

Когда программа завершится и при этом сможет удалить все файлы. вы увидите маленькое сообщение которое говорит Completed script execution. просто нажмите OK, это откроет Brute Force Uninstaller, закройте её нажав на кнопку Exit. Если открылся блокнот с названием task.txt, вы можете его закрыть и перейти к пункту 11.

Если было больше файлов для удаления, программа попросит вас перезагруть компьютер. после перезагрузки закройте окно task.txt и перейдите к пункту 11.

11. Идите на эту страницу и скачайте программу smitRem.
http://www.yimtek.net...ile&file_id=97

12. запустите файл smitRem.exe.
Нажмите Start и программа начнёт распаковывать файлы, когда закончит нажмите OK

13. После перезагрузите ваш компьютер в Safe Mode делая следующее:

1. Перезагрузите компьютер.

2. После того как вы услышали Бип, перед тем как появилось лого Windows нажмите кнопку F8.

3. Должно появится меню загрузки Windows.

4. Выберите опцию Safe Mode.

5. Когда системма загрузится войдите в системму как Администратор.

14. Когда системма окончательно загрузится вы увидите рабочий стол.

15. Закройте все окна.

16. Откройте папку smitRem.
Запустите файл RunThis.bat.

17. Когда программа запустится вы увидите несколько экранов, прочтите всё что написанно на этих экранах и после нажмите любую клавишу. после программа начнёт процесс деинсталяции.

Если у программы инфекции есть стандартный анинсталлер. smitRem автоматически запустит программу удаления.

Просто начните кнопку Uninstall и позвольте программе закончить процесс. после smitRem попросит продолжить.

Если больше нет программ для удаления. программа продолжит свою работу, рабочий стол исчезнет и по экрану начнут бежать надписи. Нет повода для беспокойства, когда smitRem закончит свою заботу он запустит Чистку файлов windows.
Эта программа удалит все временные файлы, после чего вы вернётесь на рабочий стол.

18. после того как программа закончит работу она создаст лог с названием smitfiles.txt на корне вашего диска на котрпрм установленна операционная системма.

19. перезагрузите компьютер и вернитесь в нормальный мод.

20. Проведите сканирование с Panda: Panda Online
http://www.pandasoftw...activescan.htm

1. Когда находитесь на сайте панды, нажмите кнопку Scan your PC

2. Откроется новое окно... нажмите кнопку Check Now

3. Впишите Страну (Country)

4. Впишите Штат/Провинцию (State/Province)

5. Впишите ваш e-mail address и нажмите send

6. Выберите Home User или Company

7. Нажмите большую кнопку Scan Now

8. Системма захочит установить компоненты ActiveX, разрешите.

9. Системма начнёт загружать файлы для сканирования. (Примечание: Это может занять несколько минут)

10. Когда загрузка завершенна выберите локальные диски для сканирования.

Ваш компьютер сейчас доджен быть чист от инфекции VirusBurst, если вы всё ещёи получаете сообщения о инфекции то откройте файл C:\Program Files\RoguesScanFix\task.txt скопируйте его контент и запостите в топике HijackThis Logs Analysis (http://www.bleepingco.../forum22.html) на форуме Am i Infected (http://www.bleepingco...forum103.html).

---

Инструкция по ручному удалению.

1. Распечатайте эти инструкции, так как потребуется закрыть все окна.

2. Скачайте файл FixVB.reg на ваш рабочий стол.
http://www.yimtek.net...oads/FixVB.reg

3. Пройдите на эту страничку (http://www.yimtek.net...le&file_id=97) и скачайте программу smitRem, сохраните программу на рабочий стол.

4. запустите файл smitRem.exe.
Нажмите Start и программа начнёт распаковывать файлы, когда закончит нажмите OK

5. идите на свой рабочий стол и запустите файл FixVB.reg. в диалоговом окне нажмите Yes и затем OK.

6. Нажмите кнопку Start (Пуск) затем нажмите Run

7. в открывшемся окне напечатайте с:\windows\system32 и нажмите OK.

8. Когда папка откроется будет написано These files are hidden, нажмите Show the contents of this folder.

9. Теперь нам надо видеть скрытые файлы.

1. Нажмите меню Tools и выберите Folder Options.

2. Нажмите на View tab.

3. В меню Hidden files and folders выберите Show hidden files and folders.

4. Уберите отметку с Hide protected operating system files.

5. Нажмите Apply а затем ОК.

6. Если после всего этого вы неможете видеть скрытые файлы. тогда отмените эти действия и пропустите пункт 11.

10. В данной папке найдите файл eowygj.dll нажмите на него правую кнопку в меню нажмите rename. переименуйте файл в eowygj.dll.bad.

Найдите файл duxzj.dll и переименуйике в duxzj.dll.bad

Найдите файл gtpbx.dll и переименуйике в gtpbx.dll.bad

Найдите файл xtgwjrm.dll и переименуйике в xtgwjrm.dll.bad

Найдите файл wuwbxp.dll и переименуйике в wuwbxp.dll.bad

Найдите файл oqabf.dll и переименуйике в oqabf.dll.bad

Найдите файл qxfgcg.dll и переименуйике в qxfgcg.dll.bad

Найдите файл syycum.dll и переименуйике в syycum.dll.bad

11. После того как переименовали все файлы, закройте папку System32.

12. После перезагрузите ваш компьютер в Safe Mode делая следующее:

1. Перезагрузите компьютер.

2. После того как вы услышали Бип, перед тем как появилось лого Windows нажмите кнопку F8.

3. Должно появится меню загрузки Windows.

4. Выберите опцию Safe Mode.

5. Когда системма загрузится войдите в системму как Администратор.

13. Когда системма окончательно загрузится вы увидите рабочий стол.

14. Нажмите на Start (Пуск)

15. Зайдите в Control Panel (Панель управления)

16. Запустите Add or Remove Programs

17. Найдите программу VirusBurst 6.1 и нажмите Remove, но не давайте программе перезагружать компьютер.

18. Когда удаление завершилось. вы можете закрыть все окна.

19. Удалите следующие файлы и папки (Не беспокойтесь если таковых ненайденно)

C:\Windows\System32\eowygj.dll.bad
C:\Windows\System32\xtgwjrm.dll.bad
C:\Windows\System32\gtpbx.dll.bad
C:\Windows\System32\wuwbxp.dll.bad
C:\Windows\System32\oqabf.dll.bad
C:\Windows\System32\duxzj.dll.bad
C:\Windows\System32\qxfgcg.dll.bad
C:\Windows\System32\syycum.dll.bad
C:\Program Files\VirusBurst\

20. Закройте все окна.

21. Откройте папку smitRem. Запустите файл RunThis.bat

22. Когда программа запустится вы увидите несколько экранов, прочтите всё что написанно на этих экранах и после нажмите любую клавишу. после программа начнёт процесс деинсталяции.

Если у программы инфекции есть стандартный анинсталлер. smitRem автоматически запустит программу удаления.

Просто начните кнопку Uninstall и позвольте программе закончить процесс. после smitRem попросит продолжить.

Если больше нет программ для удаления. программа продолжит свою работу, рабочий стол исчезнет и по экрану начнут бежать надписи. Нет повода для беспокойства, когда smitRem закончит свою заботу он запустит Чистку файлов windows.
Эта программа удалит все временные файлы, после чего вы вернётесь на рабочий стол.

23. после того как программа закончит работу она создаст лог с названием smitfiles.txt на корне вашего диска на котрпрм установленна операционная системма.

24. перезагрузите компьютер и вернитесь в нормальный мод.

25. Проведите сканирование с Panda: Panda Online
http://www.pandasoftw...activescan.htm

1. Когда находитесь на сайте панды, нажмите кнопку Scan your PC

2. Откроется новое окно... нажмите кнопку Check Now

3. Впишите Страну (Country)

4. Впишите Штат/Провинцию (State/Province)

5. Впишите ваш e-mail address и нажмите send

6. Выберите Home User или Company

7. Нажмите большую кнопку Scan Now

8. Системма захочит установить компоненты ActiveX, разрешите.

9. Системма начнёт загружать файлы для сканирования. (Примечание: Это может занять несколько минут)

10. Когда загрузка завершенна выберите локальные диски для сканирования.

Теперь ваш компьютер должен быть чист от инфекции VirusBurst.

взято с www.yimtek.net