Запустил через AVZGuard все нормально запустилось но при попытке запустить без AVZGuard приложение не запускается а также появляется сообщение в окошке.
Отлично ... это я и хотел узнать. Значит так, ситуация полностью прояснилась. Мы имеем дело с инфектором, который в тело EXE внедряет свой код (поэтому в логах не было отдельного процесса или DLL), этот код в свою очередь умеет инжектировать в другие процессы троянские потоки и перехватывать функцию, ответственную за запуск процесса (это перехватчик собственно и матерится). Мои запросы карантинов и т.п. были нацелены на создание подборки семплов исполняемых файлов, которые покорежены этим зверем, что бы было сделано. Семплы сейчас обрабатывает вирлаб, скоро будет "лекарство" (я надеюсь, что зараженные программы можно будет корректно излечить, хотя в такой ситуации проще было бы переставить систему). Например, используемый в данном случае на Вашем ПК ProcessExplorer сам является источником заразы
Я бы это сделал это давно еслибы на моем рабочем компе небыло важной информации которую я потом не смогу ни откуда взять а если ее сохранить на другой диск то этя бяка попадет туда с сохраненых файлов.
Доброе утро не появилась еще процедура лечения моего зверя
Доброе утро не появилась еще процедура лечения моего зверя!!!!!!!!!!!!!
Пришла информация от вирлаба ЛК - процедура детекта и лечения готова. Зверь будет называться Virus.Win32.Crunk.a, процедура его детекта и лечения попадет в базы в скором времени (AVPTool пересобирается с некоторой периодичностью, поэтому на появление сожержащей нужные базы сборки требуется некоторое время ... я думаю завтра утром таковая уже будет). Рецепт лечения прост - скачать с http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и пролечить ПК.
Огромное СПАСИБО за помощь в моей беде и лечении моего зверя!!!!!!!!!!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\multi password recovery\mpr.bak - not-a-virus:PSWTool.Win32.MPR.015( DrWEB: Tool.PassView.25 )
Уважаемый(ая) skolmykov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.