-
Junior Member
- Вес репутации
- 48
Вирус закрывает антивирусные утилиты
Добрый день.
Ситуация следующая: антивирус - DrWeb 5, обновляться перестал. При запуске AVZ(базы обновил сегодня), Hijackthis, Malwarebyte's Antimalware, Kaspersky Virus Removal Tool 2010 (под любыми именами и с любыми расширениями) они мгновенно закрываются. CuteIt! свежая ничего не находит (сканировал с автозагрузочной флешки с mini-XP). Удалось запустить AVZ с ключом ag=y. Из неё запустил Malwarebyte's Antimalware, обновил, провёл быстрое сканирование - ничего не найдено. Таким же образом запустил свежий Hijackthis, лог прилагаю. Обнаружил файл в %temp%, который нельзя удалить стандартными средствами. Скопировал, просканировал на Virustotal - чисто. Файл грохнул средствами AVZ. После перезагрузки и последующей проверки в %temp% обнаружился файл с подобным же шаблоном имени (~DFF606.tmp, прямое чтение с диска), что вызывает сильнейшие подозрения.
AVZ вирусов не нашла. Кстати, обновиться с зараженного компьютера она не смогла, принёс обновления на флешке.
Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info не сохранил в директории AVZ в папке LOG в архиве virusinfo_syscure.zip соответствующий лог. Твёрдо не уверен, что в нём должно быть, потому прилагаю вместо этого лог из интерфейса AVZ, полученный за время работы этого скрипта. Та же ситуация и со скриптом "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
Комп не мой, как подхватили заразу - понятия не имею.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
Прошу прощения, тему, кажется, можно закрывать. Час назад обновил вручную базы drWeb, и он нашел трояна PWS.Ibank.297. Проверка ещё не окончилась, но найденное удалено.
