-
Junior Member
- Вес репутации
- 61
Информер Internet Security 2010
Компьютер подцепил Internet Security 2010 и выдает «Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере». В результате не работает сеть, нулевой файл hosts, не запускается Task Manager, антивирус и т.д. Аналогичная ситуация в защищенном режиме. С помощью скрипта AVZ удалось запустить Task Manager.
Вот логи. Спасибо!
Последний раз редактировалось StepIn; 02.03.2010 в 16:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\InternetSecurity2010\IS2010.exe','');
DeleteFile('C:\Program Files\InternetSecurity2010\IS2010.exe');
DeleteFile('C:\WINDOWS\system32\helper32.dll');
AutoFixSPI;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил. Карантин выслал.
Файл сохранён как
100217_214735_virus_4b7c39c7a6a23.zip
Размер файла
2615788
MD5
053a470e6023abe63fe85bc4c8125968
Информер пропал. Остался его графический след на рабочем столе. TaskManagerприсутствует. Файл hosts правильный стал. Антивирус не запускается, говорит, что испорчен файл. Сеть и Интернет есть.
Логи делаю.
-
Junior Member
- Вес репутации
- 61
Графический след информера на рабочем столе удалось убрать.
Вот новые логи.
Последний раз редактировалось StepIn; 02.03.2010 в 16:36.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\chkhbcin.exe','');
DeleteFile('C:\WINDOWS\system32\chkhbcin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','chkhbci');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил. Карантин выслал.
Файл сохранён как
100218_145935_virus_4b7d2ba789995.zip
Размер файла
52151
MD5
c365ad7e6dd3c600589d576475ea499a
Вот новые логи.
Последний раз редактировалось StepIn; 02.03.2010 в 16:36.
-
-
-
Junior Member
- Вес репутации
- 61
Практически все восстановилось. Испортился какой-то файл антивируса(Symantec). Сейчас переустановлю его. Заметил такую вещь. Если хочешь посмотреть свойства какой-либо иконки на рабочем столе, начинает восстанавливаться Symantec. Возможно, это прекратится после восстановления Symantec.Пока других огрехов не замечаю. Большое спасибо!
А как последние логи?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.almb ( DrWEB: Trojan.Fakealert.12899, BitDefender: Trojan.Generic.3165026, NOD32: Win32/Adware.AdvancedVirusRemover.B application, AVAST4: Win32:Rootkit-gen [Rtk] )
-