Поймал вирус фальшивого антивируса
"Live Security Platinum",
который блокировал все приложения.
Удалось удалить некоторые его файлы,
и стереть некоторые из записей реестра.
Но есть подозрение на дальнейшее действие данного вируса.
Прошу помочь.
Оперативка: Win7 ULT SP1 х64 EN virusinfo_syscheck.zip hijackthis.log
Последний раз редактировалось y.xakep; 12.09.2012 в 02:42.
Причина: вложения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) y.xakep, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отсканировал.
Нашел следуюший файл:
Files Detected: 1
C:\Users\Stela\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> No action taken.
Удалил вручную.
Также удалил найденые мной ветки по имени и по описанию файла.
Заново сканировал.
Ничего больше не нашел.
Вот лог:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: