здравствуйте. ноутбук с вистой. стоит аваст хоум.
Принесли с жалобой, что не открывается "вконтакт" (из разных браузеров), просит прислать смс, под угрозой уничтожить страницу... точнее открывается явный двойник "вконтакта". И ноут стал заметно медленнее работать, ссылки открывают не те сайты. как выяснилось "вконтакте" в какой-то группе попросили скачать файл.. и понеслось.
С "реаниматора" загрузился и проверил свежей VirusRemTool и CureIt (удалили 1 файл и восстановили "Hosts"). Потом в безопасном прогнал TrojanRemover (тоже 1 файл удалил, к сож не запомнил). AVZ в безопасном ничего не нашел (проверка -расширенная с поиском руткитов, дисп процессов). В обычном режиме Win AVZ в дисп процессов видит много замаскированных процессов. Никто (gmer, malwarebyte's antimalware, avira rescue cd, sdfix, еще что-то) больше ничего не находит (ни в безопасном, ни так) и все со свежими базами. Что это глюк AVZ или спрятано действительно что, посмотрите, плз.
Если есть желание, то найдется и возможность, нет желания - причина
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('mbr');
QuarantineFile('C:\Users\1\AppData\Local\Temp\mbr.sys','');
DeleteFile('C:\Users\1\AppData\Local\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновил базы АВЗ. Выполнил скрипт (мелькнуло сообщение об ошибке помещения.. ребут), карантин пустой. Через Far файл не найден в "..\temp\".
Ноут без интернета, не могу обновить Java.
Если есть желание, то найдется и возможность, нет желания - причина
Сделал. Отписался там, на всякий случай тут укажу.
Файл сохранён как 090918_170022_virusinfo_files_OLGA_4ab38466eb954.z ip
Размер файла 5865258
MD5 fb8491079a1012758c5c1c1028ff6b40
Java обновил, спс.
Если есть желание, то найдется и возможность, нет желания - причина
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
замаскированные процессы
Сообщение от LokkiArt
