Обнаружил новую вирусню, очень похож на Get Accelerator
Смысл тот же, предлагает отправить СМС для регистрации программы iMAX Download Manager
При попытке запуска AVZ выключает комп.
Нужные логи удалось создать под другим пользователем.
Логи прикладываю.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужны логи из под администратора.
Попробуйте переименовать avz.exe (например в game14.pif) и запустить
Нужны логи помимо hijacka - virusinfo_syscure.zip и virusinfo_syscheck.zip
Это логи именно от Администратора.
А вирусня проявляется у пользователя с порезаными правами, под ним AVZ не работает.
Добавлено через 1 час 24 минуты
Уважаемые админы, мне удалось ее победить.
Мало ли, кому-то будет интересно, опишу метод решения проблемы, с Вашего позволения.
Удалось вылечить заразу так:
1. Заходим под другой учеткой на комп (хорошо если она есть) или в безопасном режиме
(если получится). На болезном компе было 2 учетки, под одной никак, а под второй зашел.
2. Запускаем Kaspersky Virus Removal Tools (setup_9.0.0.722_03.12.2009_11-34.exe)
Скачать можно тут: http://avptool.virusinfo.info/ru/
3. Прогоняем полный тест
4. Убиваем все что он нашел
5. Перезагруз
6. Система нормально стартует под всеми юзерами
7. При запуске идет ругань на dll-ку. Если это смущает - качаем программу autoruns.exe
Скачать ее можно тут: http://technet.microsoft.com/en-us/s.../bb963902.aspx
8. Запускаем ее, выбираем в верхнем меню Users того юзера, под которым идет ошибка.
Во вкладке LOGON ищем ключи, которые ссылаются на запуск BAT и EXE файлов из Application Data
Убиваем их нажатием клавиши Del.
9. Перезагруз. Проблема решена.
Последний раз редактировалось Paravoz_SPb; 08.12.2009 в 14:21.
Причина: Добавлено
Уважаемый(ая) Paravoz_SPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: