-
Junior Member
- Вес репутации
- 57
"Internet Security" просил отправить СМС.
Вчера появилось окно "Internet Security", говорящим о том что система неизлечимо заражена. Для отправки в карантин всех вирусов требовал СМС на номер..
Пытался посмотреть процесс через Диспетчер задач, было заблокировано. Запустить AVZ не получалось (при открытии папки с AVZ происходил сброс). Анимированный знак антивируса АВАСТ исчез из треи, сканирование не производит.
Загрузился с виртуальной системы. Сканировал антивирусами теми что были на виртуальном (Они стары). Удалил несколько файлов в темп и систем32.
Затем загрузился с обычной системы, СМС-просьба исчезла. AVZ включил Диспетчер задач. Но теперь кто-то обладает правами администратора на моём компе, и запрещает запуск (или удаление) антивируса и поисковиков шпионских модулей.
Пример: "Тип события: Доступ к C:\Program Files\Alwil Software\Avast4\ashAvast.exe был ограничен Администратором по расположению правилом политики {8e2192b8-f4cc-4c05-9d59-f3e356bf143a}, расположенной в C:\Program Files\Alwil Software"
Прикрепляю логи. Прошу помощи.
Последний раз редактировалось АндрейW; 10.01.2010 в 20:22.
Причина: Информация
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксте в HijackThis следующие строки:
O20 - Winlogon Notify: AtiExtEvent- - C:\WINDOWS\
O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing)
Проблема решена?
Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 57
Спасибо Вам большое! Похоже проблема решена. Антивирус заработал.
Делаю процедуру из http://virusinfo.info/showthread.php?t=3519
Файл отослал в той теме. Здесь нужно отправлять?
P.S. Только меня волнуют красные надписи при создании "сбора неопознанных и подозрительных":
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Common Files\System\WebCheck.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось АндрейW; 11.01.2010 в 10:34.
Причина: Правка