Друг подцепил эту гадость, обнаружил НОДом32. Пытаюсь ему помочь. Вирус сидит в оперативке и никак не лечится.
Я начал проверку в соответствии с Вашими правилами.
1. НОД убил пару троянов, нашёл ещё пару следов от уже удалённых вирусов.
2. Скачал все программы, которые Вы рекомендуете в правилах.
3. Проверка Kaspersky Virus Removal Tool не показала ничего.
4. AVZ установил и обновил.
5. Под HJT создал отдельную папку на раб.столе, но он распаковываться не хочет ни в обычном ни в безопасном режиме. То есть при запуске файла быстро мигают часы и ничего не происходит. Пытался запустить от имени пользователя со снятой защитой от несанкционированных действий программы - тоже самое. Восстановление системы я отключил ещё в самом начале.
Пока на этом остановился, высылать нечего, что делать дальше?
Может форматнуть винч будет быстрее и эффективнее? Критически важные файлы с компа уже сохранили.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
HJT установился после переименования.
Логи сделал - высылаю.
К сожалению, из-за активности вируса провайдер отключил друга от сети, так что учтите это при рассмотрении логов.
И ещё одно (может это и не важно, но лучше напишу): в диспетчере задач постоянно висит "Бездействие системы" с загрузкой ЦП 99%. Этот процесс не может быть завершён, т.к. данная операция не может быть применена к этому процессу.
Скрипт AVZ выполнился нормально.
После перезагрузки мастер нового оборудования предложил поиск текущего и обновлённого ПО на компе, CD или веб-узле windows-update. Я выбрал НЕТ. В диспетчере устройств неизвестное устр-во удалил.
В новой проверке HJT нашлась только строка О9... , других не было. Пофиксил только её.
Жалобы есть?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Проверил NODом - злодея в оперативке больше нет!
Было найдено ещё 4 объекта - все успешно убиты NODом.
Если логи нужны - могу сбросить после обеда. Ну и в ближайшее время поставлю SP3 и IE8 (да и файрвол какой-нить приличный им тоже не помешает).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: