Помогите, пожалуйста, решить проблемы. Подхватил разом какой-то дряни, что невозможно нормально компьютером пользоваться. Страницы практически никакие в браузере не открываются (ранее были все признаки Trojan.Win32.bkiu с предупреждающим баннером), а svchost от имени пользователя грузит систему (от 33 до 100%) постоянно. Пробовал убивать процессы, но они сами возникают вновь через некоторое (иногда и сразу) время и после перезагрузки.
Заранее огромное спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал. "Маячок" кажется больше не блокирует работу браузера.
Но сразу после перезагрузки svchost на 99% грузит систему.
На всякий случай сделал лог HiJackThis в этот момент. Не знаю, нужно ли...
Последний раз редактировалось artur69; 20.10.2011 в 03:03.
Обновил и установил, но никаких улучшений. Помимо полной загрузки ЦП, теперь еще и Windows плохо загружается. Хотя, может, это и есть следствие первого. Только убивая процессы эти в Process Explorer, можно продолжать как-то пользоваться системой.
Последний раз редактировалось artur69; 20.10.2011 в 17:40.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken.
Зараженные папки:
c:\documents and settings\fin du cinema\application data\windefender (Rogue.WinDefender) -> No action taken.
Зараженные файлы:
c:\documents and settings\fin du cinema\local settings\Temp\2plhc.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\fin du cinema\local settings\Temp\4pfo8.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\fin du cinema\local settings\Temp\windebug32.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\fin du cinema\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.FakeAlert) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Удалил. Кажется, svchost не беспокоит больше. Система все равно как-то долго грузится и подвисает, но это уже отдельная история.
Лог прикрепил, как полагается. Скажите, нужно ли еще что-то делать или можно удалять MBAM.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: