Злобный windefender.exe

Printable View

27.11.2011, 15:42
Cool JO

Вложений: 5

Злобный windefender.exe

Здравствуйте,у меня такая проблема. С недавних пор система стала тормозить,даже сейчас,когда я пишу этот пост,то я печатаю быстрее,чем появляются буквы на экране. При сканировании Cureit обнаружил windefender.exe,который при нажатии на кнопку лечение дает мне лишь синий экран смерти. Даже когда после 1 сделанного лога в авз нажал на перезагрузку,то система опять выдала BSoD.
В онлайне проверка показала заражение. Вот скрин.
[ATTACH=CONFIG]338803[/ATTACH]
Лог сканирования MBAM меня так вообще напугал.
Как вылечить это? Прошу помощи.
27.11.2011, 15:43
Info_bot

Уважаемый(ая) [B]Cool JO[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.11.2011, 16:10
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

c:\WINDOWS\notepad.exe (Trojan.Agent) -> No action taken.[/code]
27.11.2011, 16:39
Cool JO

Вложений: 1

[B]thyrex[/B], при удалении windefender.exe выбрасывает в BSoD,не удалить. Что можно сделать?
Остальное удалилось.
27.11.2011, 17:17
ARMA9000

В безопасном режиме попробуйте удалить.
27.11.2011, 18:25
Cool JO

Вложений: 1

[b]ARMA9000[/b],Спасибо,удалился. Осталось только то,что в логе. Так и оставить?
27.11.2011, 19:58
ARMA9000

Вот это c:\WINDOWS\notepad.exe проверьте здесь [url]http://www.virustotal.com/[/url]
27.11.2011, 21:58
Cool JO

Вложений: 1

[b]ARMA9000[/b],не успел его залить на сайт,как MBAM отправил его в карантин. тут же защита Windows попросила вставить диск для восстановления системы:D
[ATTACH=CONFIG]338875[/ATTACH]
28.11.2011, 08:47
thyrex

Да чистый это файл

Что с основной проблемой?
28.11.2011, 17:14
Cool JO

[b]thyrex[/b], Проблема решилась,огромное спасибо. Только вот вопрос,чем лечить Notepad и остальные три ключа реестра,так как МВАМ их распознает инфицированными как в последнем логе.
28.11.2011, 20:19
thyrex

Не обращайте внимания. Это излишняя подозрительность МВАМ
28.11.2011, 21:36
Cool JO

[b]thyrex[/b], Ну тогда на этом всё,большое спасибо!