-
Junior Member
- Вес репутации
- 48
Explorer блокирует AVZ
Добрый день!
Процесс explorer.exe сносит запущенный avz, закрывает браузеры при поиске avz, спорадически закрывает браузеры при сёрфинге - видимо, при открытии страниц с подозрительными словами.
Не запускается Windows Mail.
MSE ничего не видит, LiveCD тоже.
Буду рад помощи.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\vcdldwa.dat,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\apppatch\vcdldwa.dat','');
DeleteFile('C:\Windows\apppatch\vcdldwa.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Nikkollo
Пофиксите в HijackThis:
Спасибо за ответ.
Как "пофиксить"?
-
-
-
Junior Member
- Вес репутации
- 48
Карантин выслан.
Файлы приаттачены.
-
Подозрительного не обнаружил.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Nikkollo
Подозрительного не обнаружил.
Что с проблемой?
Сайты с поиском "avz" открываются.
Сёрфинг пока в порядке.
Windows Mail не открывается, буду разбираться.
Большое спасибо.
Что это было и как не допустить подобного в дальнейшем?
-
Что было - пока не известно. Свежий экземпляр.
Чтобы не допустить в дальнейшем - примерно так:
http://virusinfo.info/showthread.php?t=30339
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\vcdldwa.dat - Backdoor.Win32.Shiz.dml ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.714200, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IP [Cryp] )
-