Постоянная ошибка связанная с crexv.ocx [Trojan-Ransom.Win32.PornoAsset.hlw
]
Ставил программу DropBox. Вроде, во время ее установки то-ли антивирус, то-ли служба виндоус сообщила об угрозе. Я нажал удалить.
Теперь каждую минуту выскакивает системная ошибка (заголовок окна ошибки: RunDLL; текст окна: "Возникла ошибка при запуске С:\windows\system32\crexv.ocx. Не найден указанный модуль" ).
Такое чувство что вирус удален, но остались какие-то его следы.
Можно с этим что-нибудь сделать? Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Любитель, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Posrednikov\appdata\roaming\taskhost.exe','');
QuarantineFile('C:\Windows\system32\e1fb0f93.exe','');
QuarantineFile('C:\Windows\system32\60fe561a.exe','');
DeleteFile('C:\Windows\system32\60fe561a.exe');
DeleteFile('C:\Windows\system32\e1fb0f93.exe');
DeleteFile('C:\Users\Posrednikov\appdata\roaming\taskhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
После выполнения компьютер перезагрузился и AVIRA обнаружила вирус:
C:\Users\Posrednikov\AppData\Local\Temp\ni0cv31y.e xe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Zusy.11060.29
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '55ecc735.qua'.
C:\Users\Posrednikov\AppData\Local\Temp\rha79xbd.e xe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Vundo.OD.1276
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4d2ae893.qua'.
Выполняется полное сканирование.
Сейчас авира нашла еще вирус:
Старт поиска в 'C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{4AFFC55C-0556-3FFE-427C-ED3226C800B4}-taskhost.exe'
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{4AFFC55C-0556-3FFE-427C-ED3226C800B4}-taskhost.exe
[0] Тип архива: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{4AFFC55C-0556-3FFE-427C-ED3226C800B4}-taskhost.exe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Zusy.11060.29
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '5631dceb.qua'.
Вчера я запускал полную проверку Авирой. А сегодня она нашла уже 3 вируса. Следует ли сейчас запустить полную проверку еще раз?
Дeнис, открыл "защитник Windows". Перешел в раздел "Объекты в карантине". Там пусто.
Проблема все еще не решена(. Сообщение описанное в начале темы выскакивает иногда с интервалом в 10 секунд, иногда реже.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: