Вирус на компьютере блокирует работу антивирусов и установки ПО
Добрый день!
Я уверен в наличии на моём ноутбуке вируса из-за наличия следующих "симптомов":
на ноутбуке не запускаются никакие антивирусные программы (не сканирует постоянно установленный Eset Nod32, никак даже в безопасном режиме не запускается DrWeb Cureit, Anti-MalWare не устанавливается и т. д.);
не удаётся сделать скрипты для Вашего сайта - в avz4 все заголовки заменены нечитаемой буквицей, обновления скриптов не происходит, вместо него также выдаётся нечитаемое сообщение об ошибке, HiJackThis не запускается;
на нечитаемую буквицу заменились контекстные меню ряда программ, например, Unlocker;
на ноутбуке не устанавливается большинство нового ПО, включая драйверы видеокарты, при поиске проблем в установке которых и нашлись остальные симптомы.
Из дополнительной информации - недавно лечил самостоятельно компьютер от вируса Baidu, прописавшего в "Программы и компоненты", стартовую страницу браузера Internet Explorer (им я не пользуюсь, но заметил), а также в ряд процессов автозапуска некие программы с китайскими иероглифами. Вроде бы побороть удалось, благо, тогда DrWeb Cureit ещё работал, а остатки "затёр" программой CCleaner, но т. к. я обычный пользователь и мог что-то не дочистить, то решил написать и об этом.
Очень рассчитываю на Вашу помощь - больше не на кого!
С уважением,
Артур.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Wolter, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Попробовал. AVZ Ваш скачался, как и прежде, меню и т.п. отобразились буквицей-козябликами, но список скриптов открылся. Запустил нужный скрипт, он был успешно выполнен, протокол составился тоже буквицей-козябликами, а при нажатии на сохранение вылезла ошибка о невозможности создать файл - я сделал скриншот, но мне не даю приложить его из-за веса в 640 КБ,а при уменьшении размера картинка теряет смысл - становится нечитаема. Может как-то иначе выслать Вам можно?...
Обратил внимание на вопросительные знаки в прописании пути к файлу, который отказывается сохранить.
А Вы какой скрипт выполняли-то? Логи после стандартных скриптов сами сохраняются
выполнял скрипт №2 "Скрипт сбора информации для раздела "Помогите" virusinfo.info".
Скачанный файл avz на рабочем столе, никаких логов после сканирования не появляется, а что при нажатии на клавишу сохранить в окошке протокола - я Вам написал.
Я что-то не так делаю?...
- - - - -Добавлено - - - - -
Заметил одну деталь - не знаю, имеет ли она отношение к вирусу, но почти уверен в этом.
Практически во всех аудиофайлах при выборе формы "Таблица" представления в папке видно, что информация о треках (исполнитель, альбом, название) тоже начали отображаться такой же нечитаемой буквицей, как и ранее описанные мной меню антивирусов... Сами названия файлов и их расширегия пока поражение не затронуло - во всяком случае, я этого пока не обнаружил.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте. Простите, вчера не был здесь - поэтому отвечаю запоздало.
Сегодня сделал всё по Вашим указаниям: всё получилось, протоколы прилагаю.Addition.txt
- - - - -Добавлено - - - - -
А это - ссылка на второй протокол, он превысил лимит форума
http://rghost.ru/private/86YjZHrzm/4f2425d20100adb6a70474f08c023d27
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Добрый вечер! Сегодня поздно добрался с работы, но протестировал всё, что мог. Итог - изменений к лучшему никаких:
- DrWeb скачивается, но, как и прежде, вращается с прогрессом проверки на нуле,
- AVZ не сохраняет лог сканирования, хотя в протоколе (козябликами) видно непомерное количество красных строк,
- собственно, сами козяблики по-прежнему практически везде вместо кириллицы (включая информацию об аудиофайлах),
- HiJackThis тоже не сработал.
Прогресс пока, увы равен абсолютному нулю.