Показано с 1 по 12 из 12.

Злобный windefender.exe (заявка № 113033)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2011
    Сообщений
    12
    Вес репутации
    46

    Thumbs up Злобный windefender.exe

    Здравствуйте,у меня такая проблема. С недавних пор система стала тормозить,даже сейчас,когда я пишу этот пост,то я печатаю быстрее,чем появляются буквы на экране. При сканировании Cureit обнаружил windefender.exe,который при нажатии на кнопку лечение дает мне лишь синий экран смерти. Даже когда после 1 сделанного лога в авз нажал на перезагрузку,то система опять выдала BSoD.
    В онлайне проверка показала заражение. Вот скрин.
    d8ddd85a37f080bb6cd4301033507dcf.png
    Лог сканирования MBAM меня так вообще напугал.
    Как вылечить это? Прошу помощи.
    Вложения Вложения
    Последний раз редактировалось Cool JO; 27.11.2011 в 16:08. Причина: + лог MBAM

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Cool JO, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    c:\WINDOWS\notepad.exe (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.11.2011
    Сообщений
    12
    Вес репутации
    46
    thyrex, при удалении windefender.exe выбрасывает в BSoD,не удалить. Что можно сделать?
    Остальное удалилось.
    Вложения Вложения

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    27.11.2011
    Сообщений
    12
    Вес репутации
    46
    ARMA9000,Спасибо,удалился. Осталось только то,что в логе. Так и оставить?
    Вложения Вложения

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2011
    Сообщений
    12
    Вес репутации
    46
    ARMA9000,не успел его залить на сайт,как MBAM отправил его в карантин. тут же защита Windows попросила вставить диск для восстановления системы
    1598dfb82348d4135497237111059cdf.png

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Да чистый это файл

    Что с основной проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    27.11.2011
    Сообщений
    12
    Вес репутации
    46
    thyrex, Проблема решилась,огромное спасибо. Только вот вопрос,чем лечить Notepad и остальные три ключа реестра,так как МВАМ их распознает инфицированными как в последнем логе.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не обращайте внимания. Это излишняя подозрительность МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    27.11.2011
    Сообщений
    12
    Вес репутации
    46
    thyrex, Ну тогда на этом всё,большое спасибо!

  • Уважаемый(ая) Cool JO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Злобный Winlock
      От moskva в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.05.2011, 22:24
    2. Злобный Винлок!
      От Скляров Александр в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2010, 23:28
    3. злобный вешатель сети!!!!
      От ДИМАС в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.04.2010, 10:20
    4. очень злобный руткит
      От marinka1284 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.02.2010, 22:45
    5. Злобный вирус
      От AlexV в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2008, 15:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01642 seconds with 20 queries