Здравствуйте, у меня такая проблема: файлы формата *.exe не загружаются, система сообщает что они «Не являются приложением Win32», также поврежден IE. KasperskyCRYSTAL локализовал Trojan- HEUR:Trojan.Win32.Generic & Ransom.Win32.Cidox.cq/Dr.Web Cureit - Trojan.SMSSend.1136 & Trojan. Mayachok.based. При распаковке архива утилиты AZV, программа начинает некорректно работать (вместо букв числовая последовательность - [?12313?]), хотя в архиве работает нормально,но файлы нужного вам формата не создает. Могу выслать сохраненный протокол исследования системы - avz_log. Прошу помочь с этой ситуацией. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\Я\Рабочий стол\wintray.exe');
QuarantineFile('c:\documents and settings\Я\Рабочий стол\wintray.exe','');
DeleteFile('c:\documents and settings\Я\Рабочий стол\wintray.exe');
DelBHO('789FE86F-6FC4-46A1-9849-EDE0DB0C95CA');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dd_internet_agent');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Обновите базы AVZ (Файл->Обновление баз).
Сделайте повторные логи.
Файлы в restore удалил. Ничего не изменилось. При загрузке файлов *.exe система снова сообщает: ошибка файл - не является приложением Win32. При запуске IE появляется окно с файлом IEXPLORE.exe, зарегистрированного по адресу: C:\Program Files\Internet Explorer, который восстанавливается в течение 10 сек. после удаления; что меня еще более озадачило что этот объект меняет ветки в реестре.
Возможно его какой-то файл синтезирует... но что это за файл, и имеет ли он отношение к загрузке *.exe файлов!? Проверял Касперским и Dr.Web CureIt - ничего.
Установил IE 8, проверил систему на уязвимости, найденные уязвимости устранил, и все без результата - ошибка файл - не является...
На РС установлена лицензионная версия Microsoft Windows Professional 2002 SP 3.
Уважаемый(ая) Diogen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: