-
Junior Member
- Вес репутации
- 52
10 перехватов
Здравствуйте! С помощью AVZ «восстановить» открылся безопасный режим. В нём AVPTool запаковал массу файлов. Но после включения функции восстановления при следующем запуске компьютера AVZ показал снова 8 перехватов. При повторном сканировании запакованы: PE_Patch, SwefSVC, ASPack, ExePack, Com2Exe, UPX, PECompact, Edit. AVZ нашла только «прямое чтение», уязвимости от включенных служб и подмену: Видимый процесс с PID=1460, имя = "\Device\HarddiskVolume2\ProgramFiles\AlwilSoftware\Avast5\AvastUI.exe" >> обнаружена подмена имени, новое имя = "d:\progra~1\alwils~1\avast5\avastui.exe" (не знаю что с этим делать) и в трёх утилитах на G (их удалил). После перезагрузки в обычный режим скрипт AVZ нашёл тоже самое.
Восстановление отключено. Лира даже после переустановки по-прежнему не запускается. Прилагаю новые логии
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ и сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-