Вирус блокирует 32bit приложения и браузеры.
Создана: 21 Июля 2011 Чтв 17:38:38.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 18, просмотров: 9247
-
Вообщем проблема следующая. вообщем скачал вот эту дрянь скорее всего: [внешняя ссылка]
не заметив zip.exe запустил. комп перезагрузился, после чего у меня перестали открываться 32 битные приложения. Антивирус нод32, сейчас его окошко стало пустым почему-то. При открытии программы пишет: завершение работы программы. Антивирус не работает - ошибка соединения с ядром программы. Попробовал бесплатные утилиты AVZ и CuteIT а так же с сайта касперского. Никто ничего не нашел. Подмечу то, что проги эти не запускаются в обычном режиме. Зашел под безопасным режимом все работает. Кроме антивируса. Вирусы не находит.
Хотелось бы узнать как избавиться от этой дряни. В автозапуске не вижу подозрительных программ. -
-
anonimus писал : думаю это не тот случай
Что такое полиморфный AVZ и чем он отличается от простого?
Полиморфный AVZ состоит из единственного EXE файла, который содержит абсолютно все базы AVZ и все необходимое для работы. При сборке база шифруется случайным ключом, а полученный в результате EXE-файл дополнительно сжимается UPX. Копирайтов у данной версии в ресурсах нет, имя файла может быть любым, запускать его можно откуда угодно. В результате все вирусы, которые ловят запуск AVZ по именам файла и не дают ему загружать базу (по именам и сигнатурам), или ищут сигнатуры типа "Зайцев", "AVZ" и "Лаборатория Касперского" в EXE файле или в его копирайтах для блокировки запуска, оказываются бессильны.
Данная версия AVZ не выкладывается на оф. сайтах, доступ к которым вирус часто блокирует. Вместо этого касперовские хелперы выкладывают ее на файлообменниках под произвольными именами и дают ссылки в своих постах на лечебном форуме. Качать только по ссылкам хелперов, чтобы не нарваться на подделку.
Применительно к данному случаю есть вероятность, что вирус не будет блокировать запуск такого AVZ.
Как то так вот.