Spyware Protection

[kinder_pingui]

Добрыи день! У меня такая проблема - в трее висит программа defender. Пишет что нашла кучу вирусов, при этом доступ к msconfig u диспетчеру задач закрыт. Касперский 2011 ее не видит, сайты типа вируслист блокируются. Помогите, как избавится от заразы?

 

upd. В безопасном режиме удалил файл defender.exe из "моих документов", программка больше не запускается, но есть подозрение что полностью я её не убил?

Строгое предупреждение от модератора Mark D. Pearlstone

Устное предупреждение за нарушение пункта 4 правил форума.

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Обновите базы AVZ!

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\Asus_PC\AppData\Roaming\defender.exe','');
QuarantineFile('C:\Windows\system32\pwdspio.sys','');
QuarantineFile('C:\Windows\system32\pwdrvio.sys','');
DeleteFile('C:\Users\Asus_PC\AppData\Roaming\defender.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Spyware Protection');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKCU\..\Run: [Spyware Protection] C:\Users\Asus_PC\AppData\Roaming\defender.exe

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP2 для Windows Vista

- обновить Internet Explorer до версии 8.0

- все обновления на Windows

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

[thyrex]

Излечено на оффоруме

 

Сообщение от модератора thyrex

Закрыто