-
Junior Member
- Вес репутации
- 57
Antivirus 2008
Добрый день!
Выпадает периодически предложение установить некий Antivirus 2008 (точно не вспомню названия). При отказе выбрасывает на сайт, который что-то там "сканирует".
Заблокировался доступ к групповым политикам.
Помогите решить проблему пожалуйста.
P.S. На всякий случай залил карантин.
Файл сохранён как 081210_130115_virus_493f936b55fb3.zip
Размер файла 37829
MD5 6c10eb3e70ef4360c20a89e649e80e6a
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B4203BB2-1D62-4369-AD1C-40F5E5F3FBE3}');
QuarantineFile('C:\WINDOWS\system32\cnbjmo.dll','');
DeleteService('K4hostEL');
QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
DeleteFile('C:\WINDOWS\system32\cnbjmo.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('K4hostEL');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Исчезло упоминание о мега-антивирусе.
Но, редактирование грууповых политик так и недоступно (gpedit.msc)
Вот логи...
Файл сохранён как 081210_053707_virus_493fa9e3e2b8b.zip
Размер файла 25865
MD5 1a14ae9bae6e1068f3da817943e8ba83
Последний раз редактировалось DJ_Jem; 02.06.2009 в 15:38.
-
Попробуй п.6,17 восст. системы в AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
-
А по простому regedit открывается?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
-
Вот эта библиотека у тебя есть:
framedyn.dll называется и лежит тут: %SystemDir%\System32\Wbem
Если нету, то надо из dllcashe ее положить на место.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Microsoft Most Valuable Professional in Consumer Security
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-