-
Junior Member
- Вес репутации
- 60
Security Tool-Лже антивирус(вирус)!!!
Здравствуйте уважаемые хелперы,прошу помочь если это возможно проблема такова->>>Не дает запустить ни одно приложение-exe-расшырения
тоесть авз нет возможности запустить
безопасный режим грузится
запускал авз в безопасном режиме-прилагаю логи!!!
Жду вашего ответа заранее спасибо...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
O4 - HKLM\..\Run: [30151414] C:\DOCUME~1\ALLUSE~1\APPLIC~1\30151414\30151414.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ViaIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\TosIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\IntelIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CmdIde.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\AliIde.sys','');
QuarantineFile('C:\Documents and Settings\Marina\Рабочий стол\Picture 018 (Small).jpg','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\30151414\30151414.exe','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\30151414\30151414.exe');
DeleteFile('C:\Documents and Settings\Marina\Рабочий стол\Picture 018 (Small).jpg');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам. Попробовать сделать логи в нормальном
режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 100402_153837_virus_4bb5d73d19dfa.zip
Размер файла 1540489
MD5 90e434d00a669da7afe73fb820f7c54c
-
А остальное?
Сообщение от
PavelA
Попробовать сделать логи в нормальном
режиме.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\alluse~1\applic~1\30151414\30151414.ex e - Packed.Win32.Krap.gy ( DrWEB: Trojan.Fakealert.14464, BitDefender: Trojan.FakeAlert.BZF, AVAST4: Win32:Adware-gen [Adw] )
-