История возникновения проблемы: Занимаясь поиском и поймал это чудо. Вылезла картинка с предупреждением о том, что мол вы зашли на сайт с запрещенным содержанием, ваш компьютер заблокирован пока не оплатите штраф. С помошью пятикратного нажатия шифта и последующего выхода на проводник мне удалось обновить базы своего антивируса (NOD32) и запустить утилиту AVZ. С помошью утилиты я убил чужеродный процесс. Сканером AVZ нашел файл (подозрение на модификатор Userinit) зловреда и так же убил. После этого отсканировал диск антивирусом, и тот нашел аж 3 копии врага, которые и удалил. После перезагрузки комп дошел до момента выбора пользователя, после чего процесс встал. При выборе любого пользователя начинался процесс загрузки личных параметров и, не завершившись, возвращался на момент выбора пользователей. Это походит на быстрый вход-выход. Та же петрушка наблюдается и в случае загрузки безопасного режима с той лишь разницей, что в обычном режиме после логаута выводится окно с иероглифами (не worning окно, а что-то похожее на окно блокнота и кнопкой "ОК"). Загрузившись со второго харда, я проверил систему утилитами от ДР веба и Касперского- все они нашли по паре-тройке врусов, но ситуацию это не исправило. AVZ так же больше ничего не находит. LiveCD от каспера ничего не нашел. Система не грузится, поэтому требуемые файлы предоставить не могу. Наличие Userinit и Winlogon проверял, даже заменял- не помогает, ссылки на них из реестра проверил-все верно. Не помогло даже восстановление системы с установочного диска. Что делать? Помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Зараженные папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
c:\documents and settings\Inet\application data\winxrar (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\documents and settings\Inet\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\htmlayout (Trojan.Agent) -> No action taken.
c:\documents and settings\Inet\application data\winxrar\winxrarview (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: