Не запускаются браузеры и прочее ПО для работы с Интернет.
Добрый день.
После запуска файла при выключенном антивирусе из-под Администратора (да-да, знаю, впервые за долгие годы ошибся, очень спешил) ПК ушел в перезагрузку, после чего перестали открываться браузеры: FF, Opera, Coogle Chrome, а также Skype и TheBat. В общем. все связанное с Интернетом, кроме IE x64. Файл назывался что-то вроде GetYouWant 1.0.4 beta или что-то в этом роде, после перезагрузки исчез, в загрузках браузера его также нет.
Система: Windows Home Premium x64, лицензия со всеми обновлениями, антивирус: Avira Free 12, firewall Comodo IS с настройками для каждой программы в пользовательском режиме.
Проведенные мероприятия: проверка через Autoruns на автозапуск в Logon (ничего лишнего), проверка процессов (ничего лишнего на мой взгляд), проверка Hosts (все ok, но на всякий случай заменил на оригинальный), проверка соединений в Comodo (ничего не выявлено), проверка Dr.Web CureIt в безопасном режиме (найден обект SPOOLSS.DLL в C:\Users\UserName\Documents\My ISO Files\I386\SYSTEM32 - Trojan.Hiloti.Origin - неизлечим, перемещен), попытка проверки AVZ в безопасном режиме (напрочь виснет на третьем пункте, в обычном режиме не запускается вовсе). В безопасном режиме с поддержкой сети браузеры, кстати, запускаются. Также почему-то оказалось отключено восстановление системы, хотя я точно откатывал ее несколько месяцев назад. Плюс нормально работает локальная сеть.
Прошу помощи, лог AVZ из безопасного режима и HiJackThis из обычного прикладываю.
P.S. Переустанавливать систему очень не хочется, много нужных программ, на установку которых уйдет несколько дней.
P.P.S. После всех манипуляций с AVZ и прочим ПК стал безбожно тормозить. И в логе AVZ есть указание на *.exe, когда запускал файл, что-то было о adobe, но не помню точно, что.
Заранее спасибо.
Последний раз редактировалось Maikroft; 01.11.2011 в 18:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maikroft, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил, вроде все поправилось.
Если есть возможность, скажите, пожалуйста, окончательное ли это решение проблемы, что за вирус и обязательно ли менять пароли?
Логи приложил, карантин тоже.
Огромная благодарность Вам.
В фонд отправил небольшую.)
Еще раз спасибо. Мог бы и сам догадаться, в принципе, но вот эта строка мне наполовину непонятна:
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: