Не возможно удалить hale.exe (PDM:Trojan.Win32.Bazon.a)
Здравствуйте. Очень нужна ваша помощь. Установлен kaspersky IS. После установки очередного "бесплатного" ключа начал ругаться на C:\Windows\System32\hale.exe (PDM:Trojan.Win32.Bazon.a). Находил его и раньше, но тогда вопрос как-то отпал сам собой: касперский его не удалил, но и ругаться на него перестал. А теперь постоянно выдает сообщениеVir_screen_01_res.jpg При выборе "Лечить с перезагрузкой" в отчет выдает, что удаляет, потом откатывает действие программыVir_screen_02_res.jpg и так может длиться вечно... До этого еще несколько раз касперыч перезапускал комп и ругался на какие-то файлы, что они не предназначены для работы в среде Windows. Теперь перестал перегружаться и циклит приведенное сообщение. По мимо этого, в меню контроля программ касперского, бесконечный ряд файлов bump.exe и hale.cmdVir_screen_03_res.jpg, которые если пробовать удалять, появляются снова. Скорее всего, каким-то образом, эта гадость сидит на моей основной рабочей флэшке, т.к. попала ко мне с рабочего компа. Антивирусом там не находится. Логи прикладываю.
P.S. Программа сборки логов обругалась на MouseImp, но это нормальный софт, много лет им пользуюсь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Jimmy_222, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
begin
TerminateProcessByName('c:\windows\system32\hale.exe');
QuarantineFile('c:\windows\system32\hale.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AsioThk32Reg');
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- - - - -Добавлено - - - - -
+ C:\Windows\System32\hale.exe (PDM:Trojan.Win32.Bazon.a) - , предполагаю, что это активатор Вашей ОС, если так, удалять будем ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Не могу загрузить карантин, пишет: "Ошибка загрузки. Данный файл уже был загружен." Наверное где-то есть хранилище загруженных мною ранее карантинов, искал, не увидел, ткните, пожалуйста, носом)
Если это активатор ОСи. Удалять тогда, конечно, не надо, но можно как-то сделать, что бы каспер перестал на него ругаться, а в "контроле программ" перестал множиться бесконечный список bump.exe и hale.cmd, а то на рабочем компе эта функция программы уже еле работает. ...или только поиск другого активатора решит проблему?
Жаль в карантин не попало. Но в итоге это неудачная версия активатора. Решения, добавить в исключения антивируса, либо
Сообщение от Jimmy_222
или только поиск другого ....
, эта версия неудачна тем что постоянно циклично создает новые процессы одноименные bump.exe и hale.cmd загружая ЦП компьютера.
Решение за Вами, что будем делать ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Готов поделиться карантином, только подскажите как? Думаю, наверное, надо удалять. Можете подсказать нормальный активатор, если есть такой в наличии(можно в личку). На всех моих компах, стоят системы близнецы(отличаются только железом), система и софт - почти одинаковые. На всех компах надо удалять вашим скриптом, делая каждый раз новый запрос в форуме или можно родным деинсталлятором это активатора?
Готов поделиться карантином, только подскажите как?
Найдите файл c:\windows\system32\hale.exe, скопируйте его в любое место, заархивируйте в архив zip с паролем virus и загрузите полученный архив по ссылке прислать запрошенный карантин в вверху Вашей темы.
Сообщение от Jimmy_222
На всех компах надо удалять вашим скриптом
На всех компах не рекомендую, даже если они "близнецы", возможно есть какая не будь разница не бросающаяся в глаза, которая может привести к плачевным последствиям.
Активатор подсказать не могу, даже в личку, запрещено, в том числе правилами форума. Не имею права подставлять свой форум, разборки, судебные процессы, не дай бог конечно, нам ни к чему.
Ваши действия: 1) Карантин, 2) Мы анализируем, 3) Если это он (смотрите выше), подтверждаю, 4) Вы принимаете решение, что с ним делать. 5) По результату Вашего решения, я его удаляю или оставляю.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Ирония в том, что quarantine.zip, есть, вашим скриптом утилита AVZ его создала, но загрузить в форум не могу, при загрузке пишет: "Ошибка загрузки. Данный файл уже был загружен". Пробовал переименовывать zip-архив, результат тот же. Файл Hale.exe "в ручную" найти не могу, не вижу его, в безопасном режиме аналогично.
"Ошибка загрузки. Данный файл уже был загружен". Пробовал переименовывать zip-архив, результат тот же.
Бесполезно, архив создался, но он пустой, сайт его не загрузит.
Сообщение от Jimmy_222
Файл Hale.exe "в ручную" найти не могу, не вижу его, в безопасном режиме аналогично.
Разумно, атрибуты "скрытый", "системный" на файле наверняка стоят, включите функцию показать скрытые, системные файлы или воспользуйтесь этой же опцею в тотал командере, фар менеджере.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Можете еще отключив защиту в режиме реального времени антивируса, восстановить файл из карантина, далее в архив с паролем virus и выслать к нам по ссылке прислать запрошенный карантин.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Jimmy_222
