Здравствуйте, помогите разобраться.
Несколько недель назад поймали смс вирус, система не была заблокирована, поэтому просто закрыли это окно, перезагрузили. На тот момент стоял антивирусник Avira. Никак не реагировал. Сканировали Dr Web Cureit, что-то удалил. Потом при запуске ноутбука стали появляться сообщения о том, что различные процессы завершили работу и будут закрыты. Работа браузеров и прочих программ не нарушалась. Поставили антивирус Касперского, при сканировании удалил троянов. Потом вроде все работало без сбоев.
В пятницу при включении ноута снова появилось окно, что какая-то программа прекратила работу и будет закрыта, перестал работать касперский, браузеры, ворд. Сканирование CureIt ничего не обнаружило. Антивирус Dr web установился, но работал только сканер, остальные компоненты не включались. Потом вообще появился синий экран, что виндоус закрывается во избежание потери данных.
Я переустановила виндоус с диска, приложенного к ноутбуку, восстановились заводские настройки. Запустила виндоус апдейт, многие обноления не установились, был отказ.
Сегодня автоматически загрузился сервис пак 2 для висты, начал устанавливаться, после перезагрузки в какой-то момент просто появилась ошибка 0xc0000022. Чтобы как-то попасть в систему снова запустила восстановление с заводского диска ноутбука.
Помогие чайнику, пожалуйста. Что с системой?
При запуске hijackit вылезло сообщение (что-то о host процессах и необходимости запустить программу от имени администратора). Выложу оба лога: после игнорирования этого сообщения (hijackit) и после запуска от администратора, т.к. не знаю, что информативнее. Спасибо заранее
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ситуация такая:
выполнила скрипт, все прошло успешно, ноутбук перезагрузился.
Подключилась к интернету, открыла страницу форума, нажала на свою тему, в этот момент появился чистый синий экран и
началась перезагрузка.
После перезагрузки снова пошла на форум, скачала Malwarebytes, установила по инструкции, запустила сканирование,
открылся лог, по умолчанию программа сохранила его в своей папке, но дополнительно я решила сохранить его на
рабочий стол, как только нажала сохранить, снова чистый синий экран и перезагрузка, на этот раз с запуском chkdsk,
в ходе которого удалился какой-то поврежденный сегмент файла и еще файлы из папки Malwarebytes, в том числе и лог программы; на рабочем столе файл лога просто очистился. Вытащила его из application data.
А что за зверь такой у меня сидит, это вообще лечится?((((
Пробовала несколько раз, chkdsk не запускается при перезагрузке.
Кроме того вышло следующее сообщение от DrWeb SelfProtect: application "C:\Program Files\DrWeb\Spiderml.exe" cannot be run because it is not DrWeb file.
В пятницу, когда пошли проблемы, сам по себе отключился касперский, drweb не функционировал, удалось его установить только после отката к заводским настройкам. Что делать? Я хотела установить другую винду с форматированием С, но видимо компьютер настроен так, что допустима загрузка только с заводского диска.
По-прежнему странности, например, сейчас печатаю, текст вводится запоздало, как с залипанием. Брандмауэр Dr web блокировал какой-то процесс wermgr.exe, я нажала разрешить однократно (автоматически получилось((()
с утра для действий с большинством программ требовался запуск от имени администратора, хотя у меня сейчас и так только 1 учетная запись, не с первого раза удалось установить на нее пароль.
снова появлялось сообщение, что 1 из компонентов Drweb не может быть запущен, так как не является файлом этой программы (но при этом в программе все компоненты включены).
Сейчас после перезагрузки вообще вышо сообщение, что найдено новое оборудование и нужно установить драйвер для "Неизвестное устройство" (пока с этим окном ничего не делаю и никаких устройств не устанавливала). Так что по-прежнему ничего не понимаю.
Скачайте OSAM, дождитесь
окончания сканирования, лог в виде html упакуйте в zip-архив и прикрепите к новому сообщению.
P.S. Запускать программу от имени Администратора
Пробовала, компьютер сервис пак загрузил (в режиме автоматической загрузки), началась установка, перезагрузился, пошла регистрация в реестре и в определенный момент все остановилось, ошибка 0xc0000022. Пришлось грузиться с заводского диска (писала в 1 сообщении) Именно после этого и обратилась к вам на форум. Думаете имеет смысл попробовать установить еще раз?
Добавлено через 5 минут
У меня и к сервис пак 1 многие из загруженных обновлений до сих пор не может установить, что-то не дает
Добавлено через 1 час 53 минуты
вот уже и почтовый ящик взломан, хорошо, что пользовалась не основным. как же оппределить этого вредителя?
Последний раз редактировалось Zaikamoya; 29.08.2011 в 15:12.
Причина: Добавлено
вот уже и почтовый ящик взломан, хорошо, что пользовалась не основным. как же оппределить этого вредителя?
Есть зловреды, которые похищают пароли, а затем самоудаляются из ПК.
Делайте комплект логов. Логи надо делать от имени Администратора. Поищем зловреда.
Хорошо, попробую сделать все заново, решила дополнительно просканировать Kaspersky Virus Removal Tool
запустила от имени администратора, но его, похоже, сразу определили, так как пошли запросы от файла %.tmp
похоже администратором компьютера я уже не являюсь
Брандмауэр блокирует следующее соединение от якобы Kaspersky Virus Removal Tool, но путь файла странный C:users\e488~1\appdata\local\temp\rarsfx0\7612595. exe , просится на порт 7024(vmsvc)
Добавлено через 2 минуты
от касперского на рабочем столе нет ничего, только установщик, какието файлы скопировались в систему, можно ли в такой ситуации запустить скрипт, и как запустить истинного касперского, не должна же программа выдавать запрос и при этом быть с расширением .tmp
Добавлено через 5 минут
кажется что-то получилось, я разрешила действия скачанному файлу, заблокировала tmp и все запросы от него отменяю, система сканируется заново, если получится, приложу новый лог
Последний раз редактировалось Zaikamoya; 29.08.2011 в 15:45.
Причина: Добавлено
Уважаемый(ая) Zaikamoya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: