-
Junior Member
- Вес репутации
- 58
Фальшивый антивирус или оптимизатор Windows
Здравствуйте!
Пользователь заполучил на ПК сабж.Этот зловред остановил службу Касперского и блокировал запуск regedit и диспетчера задач. Проверка DrwebLiveCd ничего не дала.Пришлось убивать его запуск переименованным Process Explorer, вычислил загружаемый файл и убил процесс, а потом в autoruns убрал его загрузку .
Посмотрите логи, наверняка остались следы.Сам файл зловреда я переименовал расширение в oxlikb.aaa.Могу выслать его отдельно, если в логах его не видно.
Последний раз редактировалось BooZ; 10.02.2011 в 21:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Сообщение от
BooZ
oxlikb.aaa.Могу выслать его отдельно, если в логах его не видно.
Заархивируйте его в zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Больше подозрительного не увидел.
-
-
Junior Member
- Вес репутации
- 58
Карантин закачал. Остальное пофиксил HijackThis.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-