Лечение System Tool

Printable View

19.03.2011, 18:35
Kit1

Лечение System Tool

Добрый вечер,

Открывается окно, в котором показывается ход "проверки" системы "антивирусом" System Tool. По окончании просит купить лицензию на полную версию. Заставкой рабочего стола становится текст с информацией об этом "антивирусе".
Не запускаются установочные файлы AVZ и HiJackThis, не открываются системные настройки, приложения, в том числе и антивирус (nod32). Не смог отключить "Восстановление системы". Кроме того, при открытии Word уже в безопасном режиме, пишет "Приложению MS не удается проверить лицензию для данного приложения..." ПО лицензионное.

Проверку проводил в Безопасном режиме.
AVPTool обнаружил: Exploit.Java.CVE-2010-0842.g; Trojan-Downloader.Java.OpenConnection.dn и Trojan-Downloader.Java.OpenConnection.do

Поскольку система 64-битная (Windows 7), файл virusinfo_syscure.zip не прикрепляю, в соотетствии с правилами.

Прошу помочь.
19.03.2011, 22:56
thyrex

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\ProgramData\jElAcHe18402\jElAcHe18402.exe','');
DeleteFile('C:\ProgramData\jElAcHe18402\jElAcHe18402.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','jElAcHe18402');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
20.03.2011, 11:36
Kit1

virus.zip отправил.
В обычном режиме приложения по-прежнему не запускаются.
20.03.2011, 12:37
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все найденное и пробуйте стартовать в обычном режиме
20.03.2011, 14:31
Kit1

Фурычит. Только загружается дольше обычного.
Большое спасибо, выручили.
21.03.2011, 14:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\programdata\\jelache18402\\jelache18402.exe - [B]Backdoor.Win32.Bredolab.ksu[/B] ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KD.160358, AVAST4: Win32:MalOb-EO [Cryp] )[/LIST][/LIST]