1 раз сталкиваюсь с ютим вирусом не дает, вообще ничего сделать, даже открыть браузер, загружается в бесопасном режиме, недает запустить АВЗ и антивирус, вот логи с АВП.
PS удалось сделать лог АВз изменив рсширение на .cmd
1 раз сталкиваюсь с ютим вирусом не дает, вообще ничего сделать, даже открыть браузер, загружается в бесопасном режиме, недает запустить АВЗ и антивирус, вот логи с АВП.
PS удалось сделать лог АВз изменив рсширение на .cmd
Последний раз редактировалось ParoLicH; 10.09.2010 в 15:38.
теперь еще и переодически вылетает синий экран с надпись что то про PC defender
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SetAVZGuardStatus(True); TerminateProcessByName('d:\program files\def group\pc defender\prockill32.exe'); TerminateProcessByName('d:\program files\def group\pc defender\proccheck.exe'); TerminateProcessByName('d:\program files\def group\pc defender\pcdef.exe'); QuarantineFile('D:\Program Files\Def Group\PC Defender\pcdef.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('d:\program files\def group\pc defender\prockill32.exe',''); QuarantineFile('d:\program files\def group\pc defender\proccheck.exe',''); QuarantineFile('d:\program files\def group\pc defender\pcdef.exe',''); DeleteFile('d:\program files\def group\pc defender\pcdef.exe'); DeleteFile('d:\program files\def group\pc defender\proccheck.exe'); DeleteFile('d:\program files\def group\pc defender\prockill32.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('D:\Program Files\Def Group\PC Defender\pcdef.exe'); DeleteFileMask('D:\Program Files\Def Group\PC Defender','*.*',true); DeleteDirectory('D:\Program Files\Def Group'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин выслал.вот лог
Что с проблемой?
проблема решена, спс
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- d:\\program files\\def group\\pc defender\\pcdef.exe - Trojan.Win32.FakeAV.fdo ( DrWEB: Trojan.Fakealert.18842, BitDefender: Trojan.FakeAV.LEH, NOD32: Win32/Adware.PCDefender.AC application, AVAST4: Win32:Malware-gen )
- d:\\program files\\def group\\pc defender\\prockill32.exe - Trojan.Win32.KillProc.ck ( DrWEB: Trojan.Fakealert.18842, BitDefender: Adware.Generic.140717, NOD32: Win32/Adware.PCDefender application, AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) ParoLicH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.