-
Junior Member
- Вес репутации
- 41
Музыка из ниоткуда
Добрый день. Периодически начала появляться музыка из ниоткуда и KAV кричал на выход в интернет (точнее: на скачку скриптов с flashworld.kz) . В микшере sndvol.exe процесс отображался как иконка экзешника без названия. Начал рыскать по процессам через ProcessExplorer, единственное что подозрительное нашел - ToolbarUpdater.exe. Это оказалась ещё и служба. Тогда я её сначала пометил для удаления, удалил, потом удалил и сам файл (находился в C:\Users\Администратор\AppData\Local\Temp\ToolbarU pdater.exe). Через день откуда ни возмись - опять. Я в процессы - опять он, в службы - опять он там, и конечно опять в C:\Users\Администратор\AppData\Local\Temp\ToolbarU pdater.exe. Сделал полный скан KAV'ом и CureIt'ом - в упор его не видят. Вот отчет с virustotal. Восстановление системы отключено. Может тут IceSword нужен? Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) snorlax212, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\users\Администратор\appdata\local\temp\toolbarupdater.exe');
QuarantineFile('C:\Users\Администратор\AppData\Local\Temp\ToolbarUpdater.exe','');
DeleteService('TolbarUpdater');
DeleteFile('C:\Users\Администратор\AppData\Local\Temp\ToolbarUpdater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,false);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
-
-
Junior Member
- Вес репутации
- 41
-
-
-
Junior Member
- Вес репутации
- 41
Ну пока да) файл просто внезапно появился сегодня. Если опять появится отпишу. Спасибо)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-