Показано с 1 по 12 из 12.

SYSTEM TOOL !! Что делать? (заявка № 98379)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    33

    Question SYSTEM TOOL !! Что делать?

    При загрузке обои рабочего стола принимают вид: "warning! your're in danger! yor computer is infected with spyware!...". Запускается system tool и начинает сканировать. Больше никакие программы не запускаются, Появляется сообщение о том что файлы инфицированы. Dr.web cureit нашел разновидности trojan, удалил. Но при перезагрузке в обычном режиме все остается по-прежнему.
    Подскажите, пожалуйста, пошагово, что делать???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267

  4. #3
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    33
    Прикрепляю требуемые файлы. Но обновляться базы AVZ не хотят. "Ошибка в ходе автоматического обновления-Ошибка загрузки файла с описанием обновления avzupd.zip c ...
    Последний раз редактировалось MaGri; 20.02.2011 в 04:15.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от MaGri Посмотреть сообщение
    обновляться базы AVZ не хотят
    Попробуйте скачать базу в виде zip-архива и распаковать в подпапку Base, которая в папке с AVZ.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    33
    Вот логи, надеюсь сейчас все правильно предоставила Вам.
    Последний раз редактировалось MaGri; 20.02.2011 в 18:53.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    33
    Спасибо за рекомендацию. До обращения на форум помощи я уже делала эту процедуру в безопасном режиме, но как и сейчас, мне не удается обновлять базу Malwarebytes. Пишет, что произошла ошибка и отправьте отчет с номером в их службу поддержки. (program_error_updating (12029, 0, WinHttpSendRequest)) И база устарела на 62 дня.
    я прикреплю запрошенный лог..
    Последний раз редактировалось MaGri; 21.02.2011 в 03:43.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного не видно.

    Сделать бы лог в нормальном режиме, когда вредоносный процесс запущен.

    Запускается system tool и начинает сканировать. Больше никакие программы не запускаются
    1. А Диспетчер задач по Ctrl-Alt-Del ?
    Если запустится, то Файл - Новая задача - находим avz.exe и запускаем.

    2. Попробуйте поместить ярлык на avz.exe в папку
    c:\documents and settings\имя_пользователя\главное меню\программы\автозагрузка

    если AVZ таким путем запустится - сделайте лог virusinfo_syscheck (п.2 Диагностики).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    33
    Абсолютно все параллизовано в обычном режиме...
    -не запускается ни диспетчер задач,
    -не запускается авз, кот. установлен в автозапуске.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Полиморфный AVZ из моей подписи тоже не запускается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    27.02.2009
    Сообщений
    18
    Вес репутации
    33
    НЕТ, не грузится даже полиморфный АВЗ из Вашей подписи.
    " отсутствует связанное приложение для этого расширения".

    Подскажите, ПОЖАЛУЙСТА, как еще можно избавиться от System Tool?? И привести работу ПК в прежний режим не потеряв установленных программ??

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Загрузитесь в безопасном режиме

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteFile('reg','add HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce'+
    ' /v WMIC /d "WMIC /OUTPUT:D:\Process.htm PROCESS GET Description, CommandLine, '+
    'ExecutablePath /FORMAT:HTABLE:""sortby=Name""" /f',0,1000,false);
    end.
    Перезагрузиться в нормальном режиме, подождать, пока отработает программа WMIC (пропадет черное окошко), если окошко не будет видно, подождать 5-7 минут. Перезагрузиться в безопасном режиме.
    Файл со всеми процессами запущенными в системе - D:\Process.htm

    Его и прикрепите

    P.S. Спасибо Iron Monk
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) MaGri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. system tool
      От ignis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2011, 20:25
    2. System Tool [protect your pc]
      От ATP1707 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 03.02.2011, 18:40
    3. SYSTEM TOOL - вирус
      От Valerio в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.01.2011, 19:41
    4. System Tool!
      От Elenavid в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.01.2011, 18:10
    5. system tool
      От Евгений Д в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.11.2010, 12:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00451 seconds with 16 queries