-
Junior Member
- Вес репутации
- 56
SYSTEM TOOL !! Что делать?
При загрузке обои рабочего стола принимают вид: "warning! your're in danger! yor computer is infected with spyware!...". Запускается system tool и начинает сканировать. Больше никакие программы не запускаются, Появляется сообщение о том что файлы инфицированы. Dr.web cureit нашел разновидности trojan, удалил. Но при перезагрузке в обычном режиме все остается по-прежнему.
Подскажите, пожалуйста, пошагово, что делать???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
Прикрепляю требуемые файлы. Но обновляться базы AVZ не хотят. "Ошибка в ходе автоматического обновления-Ошибка загрузки файла с описанием обновления avzupd.zip c ...
Последний раз редактировалось MaGri; 20.02.2011 в 04:15.
-
Сообщение от
MaGri
обновляться базы AVZ не хотят
Попробуйте скачать базу в виде zip-архива и распаковать в подпапку Base, которая в папке с AVZ.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Вот логи, надеюсь сейчас все правильно предоставила Вам.
Последний раз редактировалось MaGri; 20.02.2011 в 18:53.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Спасибо за рекомендацию. До обращения на форум помощи я уже делала эту процедуру в безопасном режиме, но как и сейчас, мне не удается обновлять базу Malwarebytes. Пишет, что произошла ошибка и отправьте отчет с номером в их службу поддержки. (program_error_updating (12029, 0, WinHttpSendRequest)) И база устарела на 62 дня.
я прикреплю запрошенный лог..
Последний раз редактировалось MaGri; 21.02.2011 в 03:43.
-
В логах ничего подозрительного не видно.
Сделать бы лог в нормальном режиме, когда вредоносный процесс запущен.
Запускается system tool и начинает сканировать. Больше никакие программы не запускаются
1. А Диспетчер задач по Ctrl-Alt-Del ?
Если запустится, то Файл - Новая задача - находим avz.exe и запускаем.
2. Попробуйте поместить ярлык на avz.exe в папку
c:\documents and settings\имя_пользователя\главное меню\программы\автозагрузка
если AVZ таким путем запустится - сделайте лог virusinfo_syscheck (п.2 Диагностики).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
-
Полиморфный AVZ из моей подписи тоже не запускается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
НЕТ, не грузится даже полиморфный АВЗ из Вашей подписи.
" отсутствует связанное приложение для этого расширения".
Подскажите, ПОЖАЛУЙСТА, как еще можно избавиться от System Tool?? И привести работу ПК в прежний режим не потеряв установленных программ??
-
Загрузитесь в безопасном режиме
Выполните скрипт в AVZ
Код:
begin
ExecuteFile('reg','add HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce'+
' /v WMIC /d "WMIC /OUTPUT:D:\Process.htm PROCESS GET Description, CommandLine, '+
'ExecutablePath /FORMAT:HTABLE:""sortby=Name""" /f',0,1000,false);
end.
Перезагрузиться в нормальном режиме, подождать, пока отработает программа WMIC (пропадет черное окошко), если окошко не будет видно, подождать 5-7 минут. Перезагрузиться в безопасном режиме.
Файл со всеми процессами запущенными в системе - D:\Process.htm
Его и прикрепите
P.S. Спасибо Iron Monk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-