Personal Shield Pro

**Daewoo_Lanos** · 02.07.2011, 11:55

Здравствуйте.
Пару дней назад поймал Personal Shield Pro - при загрузке появлялось окно, к-е как бы сканировало пк и найдя кучу вирусов, предлагало их удалить после активации этого самого Personal Shield Pro. При этом вирус блокировал запуск абсолютно всех приложений, кроме мозиллы и эксплорера (как в обычном так и в безопасном режиме). Т.о. просканировать пк ни avz, ни hijack, ни доктором не было возможности.
Нашел зараженный файл в папке C:\Documents and Settings\All Users\Application Data (полностью название не помню , но заканчивался ???????.pspro). Удалил его вручную после того, как остановил процесс с таким же названием в диспетчере задач (в корзине этого файла так и не оказалось).
После перезагрузки окно с этим "антивирусом" больше не появлялось, но большинство программ стали коряво запускаться - через окно выбора программ и поиск нужного .exe вручную. Кроме того, не загружаются программы, к-е были на автозагрузке (в углу экрана только часы, даже панель языков не горит).
При нажатии Мой компьютер - Свойства, вылетает "rundll32.exe не найдено", т.е. отключить восстановление системы перед сканированием не удалось.
Это то, что пока успел заметить.
Просканировал пк Dr. Web CureIt! - ничего не нашел, запустил avz - вместо букв - цифры, т.е прочитать ничего невозможно, а теперь avz вовсе перестал запускаться - нажимаю на avz.exe - появляется окно выбора программ - нахожу avz.exe вручную, но в списке он так и не появляется

Запустился hijack - прикладываю лог.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 02.07.2011, 11:57

Уважаемый(ая) Daewoo_Lanos, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 02.07.2011, 13:02

Загрузите AVZ отсюда и попробуйте сделать логи с помощью него.

**Daewoo_Lanos** · 02.07.2011, 13:21

Просканировал AVZ.
При этом отключить восстановление системы так и не удалось.

**Никита Соловьев** · 02.07.2011, 13:26

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro --run','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro --run');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\A0gx5y3e.pspro');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A0gx5y3e.pspro');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи...

**Daewoo_Lanos** · 02.07.2011, 13:53

Высылаю логи

**Никита Соловьев** · 02.07.2011, 18:58

Чисто.

Personal Shield Pro (заявка № 104967)

Опции темы

Personal Shield Pro

Похожие темы

Personal Shield Pro

Personal Shield ProWarning - вирус

лохоторон -http://inet-shield.com

Обновленные версии Антивируса Касперского Personal и Personal Pro 5.0.676

Anti-Cracker Shield

Ваши права в разделе