Антивирусы заблокированы, hosts имеет вредоносный код
Политикой ограничения применения программного обеспечения заблокированы антивирусные программы. Пробовал nod32, Касперский, avira, dr.web... И-нет работает, файл hosts имеет записи сайтов антивирусов, типа 127.0.0.1 www.virusinfo.info. Вирус пришел через сменный носитель, через autorun и сопутствующий *.exe файл, при попытке их удалить, создает новые с изменением имени. Он-лайн сканер Касперского распознает файлы с флешки как Trojan.Win32.Antavmu.b**.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал. Заметил что теперь в hosts после загрузки ничего не заносится.
Также на флешке не создаются новые копии вируса. Антивирусы по прежнему заблокированы.
Высылаю новый лог.
Последний раз редактировалось itage; 09.07.2009 в 10:18.
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
SetAVZPMStatus(true);
RebootWindows(true);
end.
Попрпобуйте запустить avptool последний и просканировать компьютер.
скачайте специальный avz из моей подписи и сделать virusinfo_syscure.zip
MalwareBytes деинсталировать, Nod32 как мимимум отключить перед созданием логов!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: