Explorer блокирует AVZ
Добрый день!
Процесс explorer.exe сносит запущенный avz, закрывает браузеры при поиске avz, спорадически закрывает браузеры при сёрфинге - видимо, при открытии страниц с подозрительными словами.
Не запускается Windows Mail.
MSE ничего не видит, LiveCD тоже.
Буду рад помощи.
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\vcdldwa.dat,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\apppatch\vcdldwa.dat',''); DeleteFile('C:\Windows\apppatch\vcdldwa.dat'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо за ответ.Сообщение от Nikkollo
Как "пофиксить"?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин выслан.
Файлы приаттачены.
Подозрительного не обнаружил.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сайты с поиском "avz" открываются.
Сёрфинг пока в порядке.
Windows Mail не открывается, буду разбираться.
Большое спасибо.
Что это было и как не допустить подобного в дальнейшем?
Что было - пока не известно. Свежий экземпляр.
Чтобы не допустить в дальнейшем - примерно так:
http://virusinfo.info/showthread.php?t=30339
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\vcdldwa.dat - Backdoor.Win32.Shiz.dml ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.714200, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-IP [Cryp] )
Уважаемый(ая) JackOfShadows, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
