ПсевдоАнтивирус PCDefender

**steel-prom** · 09.08.2010, 08:01

Собственно логи
AVZ не дает запустить

пофиксил:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O1 - Hosts: 91.206.201.30 www.odnoklassniki.ru
O1 - Hosts: 91.206.201.30 odnoklassniki.ru
O4 - HKLM\..\Run: [NevoDRM] "C:\Игры\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
O4 - HKLM\..\Run: [PC Defender] C:\Program Files\Def Group\PC Defender\pcdef.exe
O20 - AppInit_DLLs: winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll
O24 - Desktop Component 0: (no name) - http://content.foto.mail.ru/mail/55779954/369/i-660.jpg
O24 - Desktop Component 1: (no name) - http://www.hotgifts.ru/descriptions/img/6482.jpg

Блокер пропал, сейчас логи сделаю AVZ

логи AVZ

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 09.08.2010, 09:38

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Def Group\PC Defender\pcdef.exe','');
 DeleteFile('C:\Program Files\Def Group\PC Defender\pcdef.exe');
 DeleteFileMask('C:\Program Files\Def Group', '*.*', true);
 DeleteDirectory('C:\Program Files\Def Group');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

Вы пофиксили

Код:

O20 - AppInit_DLLs: winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll

Каспер нормально работает?

**steel-prom** · 09.08.2010, 09:40

Сообщение от light59

В AVZ -> файл-> Выполнить скрипт

Вы пофиксили

Код:

O20 - AppInit_DLLs: winmm.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll

Каспер нормально работает?

Хотел выполнить скрипт, каспер то работает, но вот сеть отвалилась

**light59** · 09.08.2010, 09:42

Восстановите эту строку в HijackThis.

**thyrex** · 09.08.2010, 10:54

Выполните скрипт в AVZ

Код:

begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.

**steel-prom** · 09.08.2010, 11:35

карантин

Файл сохранён как 100809_113537_virus_4c5fafc92ef0d.zip
Размер файла 614
MD5 0b2af3abda34dc724cdd9c74a800734c

логи

вроде чисто все.. сейчас займемся загрузкой ВСЕХ обновлений, спасибо

**Rene-gad** · 09.08.2010, 12:20

Сообщение от steel-prom

вроде чисто все..

Повторите логи по правилам, плиз.

**steel-prom** · 09.08.2010, 12:23

ок.. не вопрос

логи

**Rene-gad** · 09.08.2010, 12:57

Сообщение от steel-prom

сейчас займемся загрузкой ВСЕХ обновлений

Вперёд и с песнями...

**CyberHelper** · 10.08.2010, 12:57

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

ПсевдоАнтивирус PCDefender (заявка № 84949)

Опции темы

Антивирусная помощь

Итог лечения

Ваши права в разделе