ПсевдоАнтивирус PCDefender

Printable View

09.08.2010, 08:01
steel-prom

Собственно логи
AVZ не дает запустить

пофиксил:

[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O1 - Hosts: 91.206.201.30 www.odnoklassniki.ru
O1 - Hosts: 91.206.201.30 odnoklassniki.ru
O4 - HKLM\..\Run: [NevoDRM] "C:\Игры\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O4 - HKLM\..\Run: [PC Defender] C:\Program Files\Def Group\PC Defender\pcdef.exe
O20 - AppInit_DLLs: winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll
O24 - Desktop Component 0: (no name) - http://content.foto.mail.ru/mail/55779954/369/i-660.jpg
O24 - Desktop Component 1: (no name) - http://www.hotgifts.ru/descriptions/img/6482.jpg
[/CODE]

Блокер пропал, сейчас логи сделаю AVZ

логи AVZ
09.08.2010, 09:38
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Def Group\PC Defender\pcdef.exe','');
DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe');
DeleteFileMask('C:\Program Files\Def Group', '*.*', true);
DeleteDirectory('C:\Program Files\Def Group');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].

Вы пофиксили [CODE]O20 - AppInit_DLLs: winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll
[/CODE] Каспер нормально работает?
09.08.2010, 09:40
steel-prom

[QUOTE=light59;684692][URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

Вы пофиксили [CODE]O20 - AppInit_DLLs: winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll
[/CODE] Каспер нормально работает?[/QUOTE]

Хотел выполнить скрипт, каспер то работает, но вот сеть отвалилась
09.08.2010, 09:42
light59

Восстановите эту строку в HijackThis.
09.08.2010, 10:54
thyrex

Выполните скрипт в AVZ
[code]begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
09.08.2010, 11:35
steel-prom

карантин
[QUOTE]Файл сохранён как 100809_113537_virus_4c5fafc92ef0d.zip
Размер файла 614
MD5 0b2af3abda34dc724cdd9c74a800734c[/QUOTE]

логи

вроде чисто все.. сейчас займемся загрузкой ВСЕХ обновлений, спасибо
09.08.2010, 12:20
Rene-gad

[QUOTE=steel-prom;684764]вроде чисто все.. [/QUOTE]Повторите логи по правилам, плиз.
09.08.2010, 12:23
steel-prom

ок.. не вопрос

логи
09.08.2010, 12:57
Rene-gad

[QUOTE=steel-prom;684760]сейчас займемся загрузкой ВСЕХ обновлений[/QUOTE]Вперёд и с песнями... :094:
10.08.2010, 12:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]