[Drongo]

Vitac_Black, Утилита версии 4.30 уже давно не актуальна. Переделайте логи в соответствии с запросом.

Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[Vitac_Black]

Drongo, теперь только завтра. Это была выездная редакция и AVZ там я тоже не смог ни скачать ни обновить.

[Drongo]

Vitac_Black, Тогда заранее обнови базы, чтобы актуальнее логи были.

[thyrex]

Или воспользуйтесь полиморфным AVZ из моей подписи

[Vitac_Black]

Прикрепляю логи обновлённого AVZ и RSIT.exe. Программа "Зоркий глаз" не является вирусной или подозрительной. Программа следит за флешками и не даёт запускать файлы exe со сменных носителей. В IE невозможно зайти в "Свойства обозревателя".

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\tmp.tmp');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

[Vitac_Black]

thyrex, Пришло сообщение от лаборатории Касперского.

читать дальше »

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

setupapi.dll,
setupapi_0.dll - Trojan.Win32.BHO.aihg

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

Файл созданный Malwarebytes' Anti-Malware приклеплён.
Антивирус после выполнения логов AVZ обновился и "Свойства обозревателя" в IE открываются.

[Vitac_Black]

thyrex, я выполнил исправление найденных проблем. Компьютер перезагрузился, из папки "C:\Program Files\Common Files\wm" удалилась пустая папка. Можно ли считать тему решенной ?

[thyrex]

Удалите в МВАМ все строчки, кроме

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.