-
Junior Member
- Вес репутации
- 59
AntivirusPro 2009
Появился значок у юзверя на рабочем столе.
При запуске появляется окно Windows Security Center (хотя Винды русские ), где в каждом пункте (Firewall...Antivirus) говорится, что незарегистрированная версия AntivirusPro2009 и предлагается зарегистрировать. Периодически возникает окно с сообщением об обнаружении вирусов и предложением регистрации.
Логи прилагаю.
Последний раз редактировалось bug; 22.02.2010 в 21:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\brastk.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nvemu.sys','');
QuarantineFile('C:\Program Files\AntivirusPro2009\pthreadVC2.dll','');
QuarantineFile('C:\Program Files\AntivirusPro2009\htmlayout.dll','');
QuarantineFile('C:\Program Files\AntivirusPro2009\AVEngn.dll','');
QuarantineFile('c:\program files\antiviruspro2009\antiviruspro2009.exe','');
TerminateProcessByName('c:\program files\antiviruspro2009\antiviruspro2009.exe');
DeleteFile('c:\program files\antiviruspro2009\antiviruspro2009.exe');
DeleteFile('C:\Program Files\AntivirusPro2009\AVEngn.dll');
DeleteFile('C:\Program Files\AntivirusPro2009\htmlayout.dll');
DeleteFile('C:\Program Files\AntivirusPro2009\pthreadVC2.dll');
DeleteFile('C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Логи прилагаю.
Карантин выслал.
Последний раз редактировалось bug; 22.02.2010 в 21:20.
-
Пофиксить
Код:
O4 - HKLM\..\Run: [brastk] brastk.exe
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('brastk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Повторите логи...
-
-
Junior Member
- Вес репутации
- 59
После фикса, выполнения скрипта и перезагрузки появилось неизвестное устройство Диска с драйверами от ноута до пнд не будет.
Логи прилагаю.
Последний раз редактировалось bug; 22.02.2010 в 21:19.
-
Ничего страшного просто удалите его, это побочный эффект работы авзгуард...
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\drivers\TDSSiyvv.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\TDSSiyvv.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSiyvv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Карантин пуст.
Логи прилагаю.
Последний раз редактировалось bug; 22.02.2010 в 21:19.
-
Сделайте полную проверку CureIT, в логах чисто...
-
-
Junior Member
- Вес репутации
- 59
Сделал. Все чисто (пока). Спасибо.