Фальшивый антивирус или оптимизатор Windows
Здравствуйте!
Пользователь заполучил на ПК сабж.Этот зловред остановил службу Касперского и блокировал запуск regedit и диспетчера задач. Проверка DrwebLiveCd ничего не дала.Пришлось убивать его запуск переименованным Process Explorer, вычислил загружаемый файл и убил процесс, а потом в autoruns убрал его загрузку .
Посмотрите логи, наверняка остались следы.Сам файл зловреда я переименовал расширение в oxlikb.aaa.Могу выслать его отдельно, если в логах его не видно.
Последний раз редактировалось BooZ; 10.02.2011 в 21:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Заархивируйте его в zip с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".Сообщение от BooZ
Пофиксите в HijackThis:
Больше подозрительного не увидел.Код:R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин закачал. Остальное пофиксил HijackThis.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BooZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
