Как я понял, тема ещё не разработана, потому что найденные в сети советы мне не подошли.
Симптомы:
- Не запускается до конца браузер Гугл хром
- скрылись для обзора файлы диска С, и их можно увидеть только через тоталкоммандер
- В корне диска С откуда-то из реестра загружается пустая папка 44sRaaezhkVHOsr (название скорее всего случайно).
- Dr.Web CureIt! Не удалось выковырять недуг из реестра, поэтому после перезагрузки он воскресает.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Бергсон, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Просто написано содержимое плагина, и белая страница. Удалась скачать только отсюда «Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его.»
Если у вас произошла переориентация с HijackThis на HouseCall, то надо переписать инструкции, или дополнить их, иначе получается путаница.
Сканирование идёт уже долго, так что пока ждём. Но проблема ещё не сдвинулась с мёртвой точки.
Добавлено через 9 минут
Утилита Gmer прошла, или почти прошла круг, а потом зависла. Ждал, не отвисла. Перезапустил. Что делать, если опять зависнет? (Почти два часа молотила)
Добавлено через 3 часа 40 минут
Опять дошло до конца, и опять зависло. Невозможно сделать копию лога.
Кажется, тут никто не торопится поучаствовать в разрешении проблемы.
Вы бы хоть утилиту переписали. Не дело ей виснуть.
Последний раз редактировалось Бергсон; 03.11.2011 в 17:53.
Причина: Добавлено
Я, наверное, недостаточно ясно написал в первом сообщении, - это пустая папка, зримое свидетельство присутствия троянца. Если её удалить, она тут же снова возникает. Увидеть её можно только через тоталкоммандер, потому, что троянец делает невидимым файлы на диске С при помощи обычного открытия окна. Причём, если в тоталкоммандере удалить эту папку, то становится видны файлы на диске С. Однако если тоталкоммандер делает хотя бы один переход куда угодно, папка тут же восстанавливается, а обзор файлов диска С обычным путём снова исчезает.
При загрузке компьютера в безопасном режиме эта папка отсутствует на диске С.
Добавлено через 5 часов 24 минуты
Граждане хелперы, у вас сегодня выходной, или мой вопрос оказался слишком сложным?
Последний раз редактировалось Бергсон; 04.11.2011 в 16:24.
Причина: Добавлено
После запуска Combofix все симптомы исчезли.
Так в каком файле, где расположенном, был троянец? Я не видел его ни в панели автозапуска, ни в запущенных процессах. Интересно на будущее. Есть он уже в антивирусной библиотеке, или ещё не описан?
Последний раз редактировалось Бергсон; 04.11.2011 в 20:36.
c:\windows\System32\wuauclt.exe - восстановите с диска с дистрибутива.
или http://zalil.ru/upload/31995713
вот две основные причины
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe
c:\documents and settings\Admin\Application Data\igfxtray.dat
лежат они в карантине комбо фикса
тут путь описан http://virusinfo.info/showthread.php...l=1#post514765
если не сложно, запакуйте в архив с паролем virus эти 2 файла и пришлите по ссылке вверху темы.
wuauclt.exe восстановил, карантин комбо фикса запаролил и скинул, куда сказали, но есть новая проблема, компьютер стал медленнее работать. Если ничего не удастся сделать, придётся переустанавливать, а этого-то как раз хотел и избежать.
А как это сделать?
Тут http://virusinfo.info/showthread.php?t=58309 я причитал, что надо:
Деинсталлировать ComboFix: Пуск => в окне набрать команду Combofix /Uninstall
Но когда я пытался выполнить этот пункт, ответом мне было неизменное Windows не удалось найти ComboFix. В установленных программах я тоже его не видел. Только на диске С присутствовала папка Qoobox. Сейчас там только карантин. (Кстати, как от него избавиться?)
Дальше скачал OTCleanIt, запустил, нажал Clean up, он чего-то там сделал, и перезагрузил компьютер. По поиску выдаёт только два текстовых файла С/документс сеттинг/Админ/Ресент, и Мой компьютер.
Наверное, я уже удалил комбофикс, но всё равно тормозит. Или не удалил? Есть ещё дистрибутив в папке, но он-то не установлен.
Последний раз редактировалось Бергсон; 05.11.2011 в 14:30.
Уважаемый(ая) Бергсон, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: