sasha-lav, Здравствуйте. С помощью AVPTool систему проверяли?
Деинсталлируйте Target Marketing Agency (C:\Program Files\Common Files\Target Marketing Agency)
Файлы
Цитата:
c:\program files\okclock\OkClock.exe
C:\Sender\Sender.exe
c:\program files\ace lab\smart vision\smart.exe
|
проверьте на virustotal.com
Цитата:
|
Восстановление системы: включено
|
Отключите восстановление системы или очистите предыдущие точки восстановления (см. правила)
Рекомендую временно деинсталлировать AGAVA Firewall (чтобы не мешал),
отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в
исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\iuosnk.sys','');
QuarantineFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe','');
DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\iuosnk.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\iuosnk.sys');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency');
DeleteService('abp470n5');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
Очистите временные файлы с помощью ATF Cleaner (см. правила)
Код:
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Включите AVZM (см. правила) и повторите логи.
