Не удается удалить Win32/Packed.ASProtect (Windows XP)
Установленный антивирус (Esset NOD32 Antivirus 4) находит троянскую программу Win32/Packed.ASProtect в файле C:\Windows\System32\Win32k.sys, но не может вылечить/удалить его.
При сканировании антивирусом CureIt! (загрузившись в безопасном режиме Windows) вирус не находится.
Логи старался сделать по инструкции, однако в пункте
2. Подключитесь к сети Интернет, запустите браузер (например, Internet Explorer).
Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info".
не смог подключиться к интернету (агент Traffic Inspector не увидел шлюз).
В остальном, вроде бы всё ОК.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LoginzaID: 921486170, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
после работы скрипта "лечения/карантина и сбора информации для раздела Помогите! virusinfo.info" вместе с логом создался файл virusinfo_cure.zip. Жду разрешения загрузить его в карантин.
установил XP SP3. Пытаюсь и-нет наладить на машине, чтобы обновиться. Как доустановлю все заплатки и получу запрошенный лог МВАМ - отпишусь. Не закрывайте пожалуйста топик, я не забил на ответ. )
Итак, установил SP3. вроде установились все критические обновления. Просканировал машину с помощью MBAM. Лог в аттаче: mbam-log-2012-06-25 (16-41-38).txt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Кроме того, периодически nod32 выдает ошибку такого вида:
28.06.2012 14:27:30 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\WINDOWS\system32\ntdll.dll Win32/Packed.ASProtect. троянская программа Ошибка при очистке
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: