-
Junior Member
- Вес репутации
- 48
Лечение System Tool
Добрый вечер,
Открывается окно, в котором показывается ход "проверки" системы "антивирусом" System Tool. По окончании просит купить лицензию на полную версию. Заставкой рабочего стола становится текст с информацией об этом "антивирусе".
Не запускаются установочные файлы AVZ и HiJackThis, не открываются системные настройки, приложения, в том числе и антивирус (nod32). Не смог отключить "Восстановление системы". Кроме того, при открытии Word уже в безопасном режиме, пишет "Приложению MS не удается проверить лицензию для данного приложения..." ПО лицензионное.
Проверку проводил в Безопасном режиме.
AVPTool обнаружил: Exploit.Java.CVE-2010-0842.g; Trojan-Downloader.Java.OpenConnection.dn и Trojan-Downloader.Java.OpenConnection.do
Поскольку система 64-битная (Windows 7), файл virusinfo_syscure.zip не прикрепляю, в соотетствии с правилами.
Прошу помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\ProgramData\jElAcHe18402\jElAcHe18402.exe','');
DeleteFile('C:\ProgramData\jElAcHe18402\jElAcHe18402.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','jElAcHe18402');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
virus.zip отправил.
В обычном режиме приложения по-прежнему не запускаются.
-
Удалите в МВАМ все найденное и пробуйте стартовать в обычном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Фурычит. Только загружается дольше обычного.
Большое спасибо, выручили.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\jelache18402\\jelache18402.exe - Backdoor.Win32.Bredolab.ksu ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.KD.160358, AVAST4: Win32:MalOb-EO [Cryp] )
-