Показано с 1 по 7 из 7.

Personal Shield Pro (заявка № 104967)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    18
    Вес репутации
    27

    Thumbs up Personal Shield Pro

    Здравствуйте.
    Пару дней назад поймал Personal Shield Pro - при загрузке появлялось окно, к-е как бы сканировало пк и найдя кучу вирусов, предлагало их удалить после активации этого самого Personal Shield Pro. При этом вирус блокировал запуск абсолютно всех приложений, кроме мозиллы и эксплорера (как в обычном так и в безопасном режиме). Т.о. просканировать пк ни avz, ни hijack, ни доктором не было возможности.
    Нашел зараженный файл в папке C:\Documents and Settings\All Users\Application Data (полностью название не помню , но заканчивался ???????.pspro). Удалил его вручную после того, как остановил процесс с таким же названием в диспетчере задач (в корзине этого файла так и не оказалось).
    После перезагрузки окно с этим "антивирусом" больше не появлялось, но большинство программ стали коряво запускаться - через окно выбора программ и поиск нужного .exe вручную. Кроме того, не загружаются программы, к-е были на автозагрузке (в углу экрана только часы, даже панель языков не горит).
    При нажатии Мой компьютер - Свойства, вылетает "rundll32.exe не найдено", т.е. отключить восстановление системы перед сканированием не удалось.
    Это то, что пока успел заметить.
    Просканировал пк Dr. Web CureIt! - ничего не нашел, запустил avz - вместо букв - цифры, т.е прочитать ничего невозможно, а теперь avz вовсе перестал запускаться - нажимаю на avz.exe - появляется окно выбора программ - нахожу avz.exe вручную, но в списке он так и не появляется
    Запустился hijack - прикладываю лог.


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Daewoo_Lanos, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Загрузите AVZ отсюда и попробуйте сделать логи с помощью него.

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    18
    Вес репутации
    27
    Просканировал AVZ.
    При этом отключить восстановление системы так и не удалось.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro --run','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro --run');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A0gx5y3e.pspro');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи...

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2010
    Сообщений
    18
    Вес репутации
    27
    Высылаю логи

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Чисто.

  • Уважаемый(ая) Daewoo_Lanos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Personal Shield Pro
      От MidasInc в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.07.2011, 00:50
    2. Personal Shield ProWarning - вирус
      От Vitus.virusinfo в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.07.2011, 08:18
    3. лохоторон -http://inet-shield.com
      От rdog в разделе Спам и мошенничество в сети
      Ответов: 0
      Последнее сообщение: 07.02.2010, 04:11
    4. Ответов: 4
      Последнее сообщение: 29.07.2006, 23:25
    5. Anti-Cracker Shield
      От SDA в разделе Другие программы по безопасности
      Ответов: 23
      Последнее сообщение: 24.01.2005, 13:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01467 seconds with 16 queries