Добрый день.
Предыстория такова: скопировали с ноута кучу файлов на компьютер, чтобы отформатировать ноут. Аваст сразу заподозрил все exe файлы в заражении Win32.tenga и молча (не сказав ни слова) упрятал в карантин. Далее, не знаю, авастом ли или вирусом, но все exe были повреждены, и восcтановлению не подлежали. Вместо них были созданы файлы с именами trz****.tmp
Проверили комп авастом, CureITом, вычистили вручную все эти трз. Оба утверждают, что угроз нет.
Через неделю - опять в одной из папок они расплодились. Опять почистили. На этот раз использовала AVPTool. Нашел чертову кучу этих тенг, удалил.
Сегодня - опять расплодились.
Не могу соотнести их появление с какими-либо своими действиями - на компьютере обычно запускаю всего пару-тройку программ, посещаю одни и те же несколько сайтов. На всякий случай проверила две флешки - все программы утверждают, что чисто.
Прошу просмотреть логи, может, подскажете, где эта зараза сидит или что можно сделать, чтобы она больше не лезла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Labrie, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Кхм.. я отключала восстановление системы еще до начала всех проверок на вирусы... И сейчас оно отображается отключенным для всех дисков.
Качаю апдейты...
Какой лайв предпочесть - доктор веб, vba32 или касперского?
Снова я. Почти сутки лайв сд мучал мой комп, нашел штук 20 файлов пресловутой тенги, еще какого-то трояна, удалил.
Высылаю логи, скажите, пожалуйста, чиста ли система теперь и какие дырки надо закрыть?
Есть ли такая необходимость в установленных обновлениях windows? После того, как я их установила, компьютер стал значительно медленнее загружаться и подвисает при ранее совершенно обычных действиях.
да, и еще вопрос, что делать с флешками? Поскольку они были в зараженном компе, подозреваю, что на них тоже зараза сидит. Но все программы из под винды говорят, что они чистые, а при загрузке с лайва - он их просто не увидел. Отключить автозапуск и форматировать? Поможет ли это?
2. Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
3. AVZ -> меню "Файл" -> "Мастер поиска и устранения проблем" -> "Пуск" -> отметьте "Разрешен автозапуск со сменных носителей" и нажмите "Исправить отмеченные проблемы".
4. Подключите съемные носители и Сделайте лог MBAM, выбрав только съемные носители.
Сообщение от Labrie
Отключить автозапуск и форматировать? Поможет ли это?
В окне системы показано, что восстановление системы отключено, причем на всех дисках. Если я в пуске выбираю восстановление системы - мне пишет, что система восстановления отключена, восстанавливать нечего.. с чем связаны эти расхождения с логами - не знаю.
Скрипты выполнять в этом случае или искать причину?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: