Antivirus 2008

Printable View

10.12.2008, 13:00
DJ_Jem

Antivirus 2008

Добрый день!
Выпадает периодически предложение установить некий Antivirus 2008 (точно не вспомню названия). При отказе выбрасывает на сайт, который что-то там "сканирует".
Заблокировался доступ к групповым политикам.
Помогите решить проблему пожалуйста.

P.S. На всякий случай залил карантин.
Файл сохранён как 081210_130115_virus_493f936b55fb3.zip
Размер файла 37829
MD5 6c10eb3e70ef4360c20a89e649e80e6a
10.12.2008, 13:07
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B4203BB2-1D62-4369-AD1C-40F5E5F3FBE3}');
QuarantineFile('C:\WINDOWS\system32\cnbjmo.dll','');
DeleteService('K4hostEL');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
DeleteFile('C:\WINDOWS\system32\cnbjmo.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('K4hostEL');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
10.12.2008, 14:36
DJ_Jem

Исчезло упоминание о мега-антивирусе.
Но, редактирование грууповых политик так и недоступно (gpedit.msc)
Вот логи...

Файл сохранён как 081210_053707_virus_493fa9e3e2b8b.zip
Размер файла 25865
MD5 1a14ae9bae6e1068f3da817943e8ba83
10.12.2008, 18:23
PavelA

Попробуй п.6,17 восст. системы в AVZ
11.12.2008, 11:40
DJ_Jem

Не помогло
11.12.2008, 11:46
PavelA

А по простому regedit открывается?
11.12.2008, 15:19
DJ_Jem

открывается
11.12.2008, 15:27
PavelA

Вот эта библиотека у тебя есть:
framedyn.dll называется и лежит тут: %SystemDir%\System32\Wbem

Если нету, то надо из dllcashe ее положить на место.
11.12.2008, 15:36
akok

Скачайте [url="http://www.besttechie.net/mbam/mbam-setup.exe"]Malwarebytes' Anti-Malware[/url], установите, обновите базы, выберите "[b]Perform Full Scan[/b]", нажмите "[b]Scan[/b]", после сканирования - [b]Ok[/b] - [b]Show Results[/b] (показать результаты) - нажмите "[b]Remove Selected[/b]" (удалить выделенные). Откройте лог и скопируйте в сообщение.
22.02.2009, 09:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]