-
Junior Member
- Вес репутации
- 61
Проблемы с WinAntiVirusPro2007
В трее сидит красный круг с белым крестом и периодически высвечивается сообщение "Warning! Security report Your computer is infected! It is strongly recommended to start spyware cleaner tool" и предложение загрузить программу WinAntiVirusPro2007. антивирус трояны выявляет, но не убирает.
Logs прилагаю.
Заранее спасибо.
С уважением, Алексей
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксите
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.winantivirus.com/MTAwMDk=/4285/ax=0/ed=0/ex=1//
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.winantivirus.com/MTAwMDk=/4285/ax=0/ed=0/ex=1//
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://go.winantivirus.com/MTAwMDk=/4285/ax=0/ed=0/ex=1//
O4 - HKLM\..\Run: [mav_startupmon] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2007\mav_startupmon.exe"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
выполните скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2007\mav_startupmon.exe','');
QuarantineFile('C:\DOKUME~1\Sergey\LOKALE~1\Temp\~~install.dll','');
QuarantineFile('C:\DOKUME~1\Sergey\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0001\~df394b.tmp','');
QuarantineFile('C:\DOKUME~1\Sergey\LOKALE~1\Temp\Adobelm_Cleanup.0001.dir.0000\~de7b92.tmp','');
QuarantineFile('c:\progra~1\medion\keystat\keystat.exe','');
QuarantineFile('c:\dokume~1\sergey\lokale~1\temp\adobelm_cleanup.0001','');
DeleteFile('C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2007\mav_startupmon.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
-
-
Junior Member
- Вес репутации
- 61
Прислал карантин согласно запросу. Пока никаких изменений
-
выполните скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOKUME~1\Sergey\LOKALE~1\Temp\~~install.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ....
-
-
Junior Member
- Вес репутации
- 61
Скрипт запустил, спасибо, пропал круг в трее и сообщения! спасибо огромное за Вашу работу!
Прилагаю логи.
-
У вас заблокирован диспетчер задач.
AVZ - Файл - Восстановление системы - #11 - Выполнить.
Больше ничего плохого не вижу.
I am not young enough to know everything...
-
-
и еще
выполните скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\MSNMES~1\msgrapp.dll','');
QuarantineFile('C:\WINDOWS\Installer\231d3c.msi','');
QuarantineFile('C:\WINDOWS\Installer\{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}\_C4FCA9A727F6_40C9_8C47_8F4C2352C1FC.exe ','');
BC_ImportAll;
BC_Activate;
end.
карантин пришлите соогласно приложения 3 правил ....
профиксите
Код:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
-
-
Junior Member
- Вес репутации
- 61
Прислал карантин согласно запросу. Профксил. Спасибо!
-
судя по вирустотал файлы в карантине чисты .... если проблем нет лечение можем считать законченным ...
Советуем прочитать http://security-advisory.newmail.ru/ Вы можете нас отблагодарить http://www.virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 61
Спасибо огромное за Вашу работу!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\dokume~1\\sergey\\lokale~1\\temp\\~~install.dl l - not-a-virus:AdWare.Win32.Serpo.m (DrWEB: Trojan.Fakealert.313)
-