Помогите доизбавляться от eKAV
Здравствуйте. Где-то кто-то зацепил eKAV. Проверил DrWeb'ом CureIT, нашел уйму dll'ок в system32, так же порешал проблемы с помощью AVZ, открылись доступы практически везде, кроме антивиря (Avast). Прикрепляю логи, гляньте чего сотворить еще интересного?! Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\inf\wdma_csc.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\usbvideo.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\sis6306.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\shl_img.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\sdwndr2k.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\sdbus.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\netirsir.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\netfjvj.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\netdf650.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\netamd2.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\mplayer2.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\moviemk.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\monitor7.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\mdmzyp.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\mdmmhzk1.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\keyboard.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\icam4usb.inf:Bpci:$DATA',''); QuarantineFile('C:\WINDOWS\inf\acpi.inf:Bpci:$DATA',''); DeleteFile('C:\WINDOWS\inf\acpi.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\icam4usb.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\keyboard.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\mdmmhzk1.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\mdmzyp.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\monitor7.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\moviemk.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\mplayer2.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\netamd2.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\netdf650.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\netfjvj.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\netirsir.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\sdbus.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\sdwndr2k.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\shl_img.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\sis6306.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\usbvideo.inf:Bpci:$DATA'); DeleteFile('C:\WINDOWS\inf\wdma_csc.inf:Bpci:$DATA'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66638Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо за быстрое реагирование.
При попытке загрузить карантин по указанной вами ссылке выдает "Ошибка загрузки. Данный файл уже был загружен"
Новые логи прилагаю.
С антивирусом проблемы остались?
Сердце решает кого любить... Судьба решает с кем быть...
"Невозможно запустить программу из-за политики ограничения применения программного обеспечения"
Сделайте отчет GSI http://support.kaspersky.ru/faq/?qid=180593373
Сердце решает кого любить... Судьба решает с кем быть...
Прикрепил отчет.
Удалите в реестре.
Справитесь?Код:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{35e6f939-1640-471e-b6da-35b8ef232007} C:\Program Files\Alwil Software HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{522eba9f-2a5b-411c-8cfe-449ff83d37a5} C:\Program Files\Alwil Software HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{b074bfb0-e922-4e20-9c17-1c0f540a272b} C:\Program Files\Alwil Software HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{4a44157b-08aa-4c32-9c46-62ff9efae548} C:\Program Files\Alwil Software
Сердце решает кого любить... Судьба решает с кем быть...
Справился. Всё работает. Большое спасибо!
Скачайте AVPTool и сделайте полную проверку компьютера. Все что найдет - удаляйте!
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) s0m380dy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
