20.11.2011 Я завершил работу компьютера в обычном режиме, проблем не было.
21.11.2011 при запуске Windows, антивирус Nod32 грузился очень долго, а после выдал сообщение, что произошла ошибка при обращении к ядру. Все программы перестали запускаться, проверка Advanced System Care не дала никаких результатов. Методом различных манипуляций удалось вернуть систему в последнее рабочее состояние. Но при проверке Nod32 появилось сообщение о вирусе:
Оперативная память - вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа - очистка невозможна
На данный момент он мне перестал мешать, но присутствие данного вируса приводит к появлению вполне объективных опасений за сохранность ПК и данных.
Прошу помощи. Благодарю за внимание.
Как отправлять файлы проверки не знаю. Не нашёл кнопки прикрепить файл. Hijackthis не создает лог - после нажатия кнопки "Do a system scan and save a logfile" программа делает проверку, а в конце выдает сообщение "Не удается найти файл C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log Создать новый файл с таким именем ?" При нажатии Да выводится на передний план пустой блокнот с именем "Безымянный"
Итого у меня есть только 1 файл с логами - virusinfo_syscheck.zip
Файл virusinfo_syscure.zip отсутствует, так как в правилах форума прописано ,что если операционная система 64-разрядная, то пункт с созданием данного лога нужно пропустить.
Последний раз редактировалось EugeneHBK; 21.11.2011 в 23:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) EugeneHBK, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
QuarantineFile('C:\Users\Alex\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\003ECC6.tmp','');
QuarantineFile('C:\Users\Alex\AppData\Local\Temp\0011AF2.tmp','');
DeleteFile('C:\Users\Alex\AppData\Local\Temp\0011AF2.tmp');
DeleteFile('C:\Users\Alex\AppData\Local\Temp\003ECC6.tmp');
DeleteFile('C:\Users\Alex\AppData\Roaming\netprotocol.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=112758).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: