Junior Member
Вес репутации
55
PC_Antispyware2010, помогите, не могу избавиться.
После удаления PC_Antispyware2010 утилитой Anti-Malware и лечения системы SDFix, все повторяется. Сначала антивирус ловит figaro.sys, затем wscui.cpl в папке XPSecurityCenter. В трее висит сообщение о заражении. Может отключаться сеть, комп не выключается через Пуск, уходит в перезагрузку.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vknlle.sys','');
DeleteService('loepkjz');
DeleteFile('C:\WINDOWS\system32\drivers\vknlle.sys');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Antispyware 2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
55
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\DM9PCI5.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\sf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Обновляться надо
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
SP3 и IE8 уже давно доступны.
3.Проблема еще наблюдается?
The worst foe lies within the self...
Junior Member
Вес репутации
55
1.
Сообщение от
Kuzz
Прислать карантин
Отправил
2.
Сообщение от
Kuzz
Обновляться надо
Обязательно обновимся, спасибо.
3.
Сообщение от
Kuzz
Проблема еще наблюдается?
Теперь она выглядит, как AntivirusPro_2010, блокирует сеть. Процесс убивается и папка удаляется без проблем. Symantec ловит beep.sys.
Отправляю логи
Вложения
'C:\WINDOWS\system32\Drivers\agp440.sys' - заменять надо с дистрибутива, патченный он.
Надо будет провериться Куреитом по полной программе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 4 В ходе лечения обнаружены вредоносные программы:
c:\program files\pc_antispyware2010\pc_antispyware2010.exe - Trojan.Win32.FraudPack.sxz ( DrWEB: Trojan.Fakealert.4967, BitDefender: Trojan.FakeAlert.BKK, NOD32: Win32/Adware.AntiSpyware2010 application, AVAST4: Win32:Zbot-MAP [Trj] ) c:\windows\system32\drivers\agp440.sys - Backdoor.Win32.HareBot.mm ( DrWEB: BackDoor.Siggen.784, BitDefender: Trojan.Generic.2444414, AVAST4: Win32:Cutwail-Y [Trj] )