-
Junior Member
- Вес репутации
- 59
Потенциально опасное ПО Invader
Несмотря на проделанные рекомендации из faq, постоянно вылезает надпись "Потенциально опасное ПО Invader пытается внедриться в процесс". Процесс, в основном , Explorer.exe.
Система Windows XP Pro rus SP3. Антивирус Касперского. Помогите в решении проблемы.
Последний раз редактировалось Bratez; 06.04.2011 в 16:56.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 59
Выполнил. Все равно выскакивает сообщение.
Прикрепляю логи.
-
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Касперский конкретней не говорит что это за "Потенциально опасное ПО Invader"?
-
-
Junior Member
- Вес репутации
- 59
Прошу прощения за долгое молчание. Прикрепляю логи mbam.
Касперский подробнее не говорит, но постоянно выскакивает окно об обнаружении потенциально опасного ПО Invader в explorer.exe или в Explorer.exe. Пока не заблокируешь, комп сильно тормозит.
-
Такой файл:
Код:
c:\documents and settings\user1\главное меню\программы\автозагрузка\2duf6u5mbty.exe
Пришлите согласно приложениям 2 и 3 правил по красной ссылке вверху темы "Прислать запрошенный карантин".
Затем удалите в mbam:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
c:\documents and settings\user1\главное меню\программы\автозагрузка\2duf6u5mbty.exe (Heuristics.Shuriken) -> No action taken.
c:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 59
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\documents and settings\user1\главное меню\программы\автозагрузка\*.exe',' ');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
SetAVZGuardStatus(false);
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 59
Сделал. Но карантин пустой. Похоже, проблема решена.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user1\\главное меню\\программы\\автозагрузка\\2duf6u5mbty.exe - Trojan-Spy.Win32.Zbot.bizr ( DrWEB: Trojan.Carberp.1, BitDefender: Trojan.Generic.KDV.187145, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-