-
Junior Member
- Вес репутации
- 53
MS Removal Tool
Добрый вечер, прошу помощи!
Не знаю откуда, вроде сам не устанавливал при очередном запуске компьютера выскочило окно программы MS Removal Tool.
ИТОГ: не включаются программы( exe-файлы) данную прогу никак не закрыть просит платной регистрации. диспетчер тоже ей заблокирован.
Log'и avz сделал в безопасном режиме с поддержкой сети. тк авз запустить из под системы не получаеться. переименование avz.exe тоже не помогло.
HiJackThis - включить не получилось.
Прикрепил все что смог сделать.
Спасите =) не открывается даже текстовый редактор
Последний раз редактировалось BeSoFF; 11.05.2011 в 23:22.
Причина: добавил логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\ProgramData\eN37700MeKoA37700\eN37700MeKoA37700.exe','');
DeleteFile('C:\ProgramData\eN37700MeKoA37700\eN37700MeKoA37700.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','eN37700MeKoA37700');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо помогло, прикрипил свежие логи. syscure - остался старым.
Что дальше?
-
Ничего необычного в логах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\en37700mekoa37700\\en37700mekoa37 700.exe - Trojan.Win32.FakeAV.cyia ( DrWEB: Trojan.Fakealert.21226, BitDefender: Trojan.Generic.KD.218766, AVAST4: Win32:MalOb-GF [Cryp] )
-