Сначала предыстория: поймал сегодня на свой нотик блокировщик винды.
Порылся в инете с другого компа, вроде, вылечил (зашел в безопасном режиме, запусил АВЗ, она нашла svchost.com, удалил его, подчистил реестр). Запустил ДрВеб, он нашел еще Neshta и вылечил. Перегружал комп несколько раз, проверял АВЗ и ДрВебом - все нормально.
Через несколько часов попробовал проверить еще разик АВЗ - она оказалась изменена. Опять тот же вирус (но без блокировки пока).
Помогите, плиз! Но нотике куча ценной инфы - переставлять систему и форматировать С - не выход.
Логи прилагаю, заранее спасибо!
Последний раз редактировалось renatti; 21.04.2011 в 21:41.
Причина: перепутал
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Тема ушла на 4-ю страницу, и я решил написать (вдруг про меня забыли )
Я пока пролечил комп утилитой cureit от DrWeb (огромное количество ехе-файлов было заражено Neshta) и сделал новые логи.
DrWeb теперь ничего не находит, но меня "терзают смутные сомненья" в том, что вирус побежден. Так как комп стал вести себя немного странно, например: при открытии папок иногда мигает рабочий стол.
Не посмотрите в логах, осталось еще что-нибудь? Может быть, есть смысл еще чем-нибудь проверить?
С уважением, Владимир.
P.S. Еще одна странность - не могу удалить файл mbamext.dll из папки С:\Progrm Files\Malwarebytes' Anti-Malware - пишет, что нет доступа.
Последний раз редактировалось renatti; 21.04.2011 в 21:41.
Причина: забыл написать
Пробовал. Переименовал папку, но, все равно, не удаляется.
Меня этот вопрос так интересует, потому что вирус вчера проявил себя, когда я попытался установить MBAM. После перезагрузки компа тогда появилось системное сообщение: Невозможно загрузить настройку от приложения APPLIC~1 и вирус опять появился (после этого лечил комп всю ночь и весь день).
Добавлено через 6 минут
Как Вы мне теперь посоветуете: еще чем-нибудь проверять комп, или все в порядке, и можно не волноваться? Все-таки я лечил не по правилам (запускал cureit из-под больной системы, не стал делать загрузочный диск).
Да, еще забыл: после лечения Винда при загрузке рекомендует проверить диск D.
Последний раз редактировалось renatti; 21.04.2011 в 23:15.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: