На компе бал установлен KAV, последним-personal 4.5. Установлен был "криво", тк произошло множественное заражение. Удалить штатным анинсталлером не удалось, удалил папки, почистил (как мог реестр).
CureIt_ом, avz и вновь установленным NOD32 основное поголовье зверья было вычищено. Но я думаю что не все.
Смущает упорное восстановление в RUN ветки запуска avpcc.exe /wait. сразу после удаления avz или regedit_ом ad-ware фиксирует модификацию реестра и эта ветка восстанавливается.
Посмотрите, пожалуйста, что происходит на самом деле: остались хвосты от KAV или зверь какой под него маскируется.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Маловероятно, что это зловред, хотя на всякий случай пришлите по правилам файл
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
И давайте попробуем его удалить таким скриптом:
avpcc.exe прислать не могу, на винчестере его уже нет, я его удалил при "деинсталляции" KAV. Поиском ни через AVZ ни проводником он не обнаруживается.
Скрипт выполнять?
Вообще то в правилах было сказано отключить все защитные проги- а тат как вы этого не сделали- вот такой компот.
Надо отключить совсем стража реестра в вашем ad-aware на время лечения. После лечения разрешить изменения
Да правила-то читал, вот только с AD-Watch протупил
(да и не ожидал, что она позволяет с реестром сначала делать что хочешь, потом об этом предупредить, и отменить сделанные изменения)
Всем огромное С П А С И Б О!
Уважаемый(ая) Nmd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
avpcc.exe /wait прописывается в автозагрузку
