-
Junior Member
- Вес репутации
- 53
Вирус, имитирующий антивирус Internet Security.
При включении компьютера блокирует антивирус Касперского и его агента администрирования. Запускает типа проверки диска и пишет, что найдено много вирусов. Предлагает купить лицензию.
Блокирует диспетчер задач, защитника Windows и восстановление системы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Andrew777, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В обычном режиме диагностические логи AVZ, HijackThis получить не удалось ?
Сделайте полный образ автозапуска uVS
-
-
Junior Member
- Вес репутации
- 53
В обычном блокировался AVZ.
Сейчас нормально загружается компьютер.
Логи в обычном режиме.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: TrueSuite WebStore - {5cb2b77d-c8ca-44db-af20-a7a4df462a12} - mscoree.dll (file missing)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Антивирус лицензионный ?
Жду ранее запрашиваемый лог uVS. В предоставленных Вами логах AVZ и HijackThis ничего зловредного не обнаружено.
-
-
Junior Member
- Вес репутации
- 53
Лицензионный, корпоративный, с централизованным управлением через сервер администрирования.
Когда логи делал в безопасном режиме, то DrWeb CuteIt предварительно проверил - он пофиксил HOSTS и нашел 2 вируса в папке TEMP с раширением .tmp, на название вирусов не обратил внимание. Видимо они и были.
Фаил с автозагрузкой 615КБ не загрузился, оказывается место не хватало.
-
Как удалить вложения?
Базы антивируса Касперский от какого числа ?
-
-
Junior Member
- Вес репутации
- 53
Разобрался с удалением вложений - добавил лог в предыдущее сообщение.
Антивирус версия 6.0.4.1611
Версия баз 23.05.2013 3:52:00
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref /C
delref %SystemDrive%\PROGRA~3\MOZILLA\TOMBHGK.EXE
restart
Сделайте новый лог uVS.
-
-
Junior Member
- Вес репутации
- 53
Новый лог с контролем цифровых подписей
Последний раз редактировалось Andrew777; 24.05.2013 в 14:09.
-
В последнем логе вредоносных программ не обнаружено.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
mrak74
Что с проблемой ?
Проблема устранена. Антивирус Касперского нормально загружается при включении компьютера. Спасибо.