-
Junior Member
- Вес репутации
- 58
Вирус портящий инсталлеры
Здравствуите! Проблема вот в чем: последнюю неделю-две, не могу установить ниодной программы и игры, при установке когда начинается распаковка файлов находит битые файлы, причем когда я запускаю второй раз туже самую установку находит уже совсем другие битые файлы, я где-то читал что такой вирус есть. Причем стала сильно тормозить система, после включения компьютера жду загрузки и наблюдаю рабочий стол ещё где-то около двух минут и немогу ничего сделать. Nod32 ничего не находит. Диски дефрагментировал, windows installer обновлял, ничего не помогает. Прошу помощи! Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 17.03.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Уже больше месяца, как новая версия AVZ применяется. Уже даже в ней базы требуют обновления.
Скачать новую версию, обновить, переделать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
thyrex
Уже больше месяца, как новая версия AVZ применяется. Уже даже в ней базы требуют обновления.
Скачать новую версию, обновить, переделать логи
Скачал, обновил... Вот логи.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\bitaccelerator\bitaccelerator.*','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\jfltr.sys','');
DeleteFile('D:\Program Files\bitaccelerator\bitaccelerator.*');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксить в HiJack
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sexydoll.ru/
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Во время выполнения скрипта в Avz нод начал ругаться на файл
01.10.2009 13:40:27 Защита в режиме реального времени файл D:\WINDOWS\system32\Drivers\vdmzmza4.sys вероятно модифицированный Win32/Agent троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: Рабочий стол\avz4\avz4\avz.exe.
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Night
Во время выполнения скрипта в Avz нод начал ругаться на файл
АВ нужно выгружать, когда работает AVZ . Правила нужно читать внимательней. Нод ругнулся на драйвер AVZ.
Ждём ответа аналитиков по файлику.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
light59
АВ нужно выгружать, когда работает AVZ . Правила нужно читать внимательней. Нод ругнулся на драйвер AVZ.
Ждём ответа аналитиков по файлику.
Странно, но у меня бывает синий экран с названием этого "драивера AVZ" только в описании чуть по другому umzmza.sys...
вот только комп включил нод заругался...
02.10.2009 16:47:31 Защита в режиме реального времени файл C:\Program Files\Длинные нарды 2.0\Uninstal.exe вероятно модифицированный Win32/Agent троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\WINDOWS\Explorer.EXE.
Добавлено через 9 часов 14 минут
Сообщение от
light59
АВ нужно выгружать, когда работает AVZ . Правила нужно читать внимательней. Нод ругнулся на драйвер AVZ.
Ждём ответа аналитиков по файлику.
Ответа аналитиков мы походу не дождемся...
Последний раз редактировалось Night; 03.10.2009 в 02:11.
Причина: Добавлено
-
D:\WINDOWS\system32\DRIVERS\jfltr.sys - чистый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\program files\bitaccelerator\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
-