Здравствуйте! Посмотрите, пожалуйста, логи.
Наблюдается несколько проблем:
1) При работе браузера Mozilla Firefox он зависает, а в диспетчере задач отображается запуск нескольких десятков процессов drwtsn32.exe, которые отключаются при отключении Mozilla Firefox.
2) Периодически выскакивает окошко, что соединение с интернет отсутствует и предлагает выбор: "подключиться" или "работать автономно". При этом сеть работает. avt.jpg
3) Самое опасное для меня. При входе в сбербанк-онлайн выскочило окно, суть которого в том, чтобы я ввел номер карты и cvv код. Вводить я ничего не стал, заблокировал через оператора доступ в сбербанк-онлайн, но теперь боюсь снова пользоваться.
Спасибо!
P.S. при сканировании AVPTool в безопасном режиме был обнаружен файл в автозапуске km00pn9u.exe, но из автозагрузки он не исчез.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ozz747, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\km00pn9u.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\km00pn9u.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Лог прилагаю.
Во время сканирования МВАМ выдавал сообщение, что предотвращен доступ к вредоносным сайтам. В это время я в интернете не сидел, но браузер был открыт. (вот один из IP: 86.55.210.63)
Обнаруженные файлы: 14
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\10\1c1bdb4a-63eb6f51 (Trojan.Downloader) -> Действие не было предпринято.
C:\Downloads\avz4\avz4\Quarantine\2011-12-14\avz00004.dta (Trojan.FakeMS) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.9236223875572785.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте!
После выполнения последней рекомендации, у меня осталась первая и вторая проблемы, кроме того браузеры самопроизвольно стали закрываться (но процессы остаются висеть). Но что самое грустное, так это то, что полностью отвалился интернет. Перепробовал все возможные для меня способы, ничего не помогло. В конце концов решил поставить параллельно вторую ОС, выйти с неё в интернет, но и там он не запустился. Что делать, не знаю. На всякий случай сделал логи по правилам для новой системы, их прилагаю. Помогите, пожалуйста!
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\nv4_mini.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: