-
Junior Member
- Вес репутации
- 54
Перестал работать IE и обновляться антивирус
Перестал работать IE и обновляться антивирус. После проверки в безопасном режиме AVZ - нашел 2 трояна - IE стал открываться, но чувствую, что удалил не всю заразу - диспетчер через раз показывает процессы от какого имени он запущен. Первый раз такое вижу..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 54
скрипт выполнил.
карантин пустой. Прошу прощения ввел в заблуждения - проверку проводил в безопасном режиме не AVZ а AVPTool в безопасном режиме
вот лог MBAM
-
Junior Member
- Вес репутации
- 54
с диспетчером все в порядке
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{7023de86-faf5-4e26-94ac-c32c740270b0} (Adware.TMAagent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> Quarantined and deleted successfully.
Зараженные папки:
C:\Documents and Settings\Andrew\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Andrew\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Quarantined and deleted successfully.
Зараженные файлы:
C:\Documents and Settings\Andrew\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Andrew\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> Quarantined and deleted successfully.
-