Доброго времени суток. Проблема №1: После запуска компьютера ЦПУ грузится более, чем на 90% от процессов svchost. Помогает только их завершение в Д.З. Проблема №2:
Уже обращался к вам с подобным. Браузеры работают некорректно: некоторые страницы грузятся на до конца, а вместо некоторых показывается просто исходный код, ранее было подобное только в Опера, теперь во всех. (Благо старый-добрый IE хоть как-то загрузил). Проблема №3:
Порой у ярлыков не отображаются иконки: obhdmdid.jpg Проблема №4:
Очень интересно, при входе в "Сбербанк он-лайн" выдают или "Ошибку входа" или "Технические работы сервиса". Все бы было гладко, но с других компьютеров заходит прекрасно (hosts чист).
Последний раз редактировалось Steam`; 27.03.2012 в 10:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Steam`, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\home\LOCALS~1\Temp\winlogon.exe','');
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\okora.sys','');
QuarantineFile('C:\WINDOWS\system32\cmkndem.dll','');
DeleteFile('C:\WINDOWS\system32\cmkndem.dll');
DeleteFile('C:\WINDOWS\okora.sys');
DeleteFile('C:\DOCUME~1\home\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Может быть, Вас натолкнет на какие-то мысли:
На локальном диске, где расположена ОС в корне присутствует неудаляемый каталог: "9vO3wAguzta6STf", а в нём файл в виде "Фильм Video CD - klpclst" и системный текстовик (картинка блокнота с механизмом) - "wndsksi"
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\home\Главное меню\Программы\Автозагрузка\1HYZcvF6wRk.exe','');
DeleteFile('C:\Documents and Settings\home\Главное меню\Программы\Автозагрузка\1HYZcvF6wRk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Снова перезагружалась на моих глазах система и снова та же проблема..
Как-то странно, но уже 3 раза пробовал получить от AVZ virusinfo_syscure, но он в упор отказывается выдавать мне данный лог!
Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\_Переводы текстов New Millennium English 9 класс.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Обнаруженные файлы: 16
C:\Documents and Settings\home\Application Data\Sun\Java\Deployment\cache\6.0\22\64886196-1cf98ed7 (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\Sun\Java\Deployment\cache\6.0\33\6ee10361-43ad2909 (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\Sun\Java\Deployment\cache\6.0\7\6a957047-6955ac60 (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\home\Local Settings\Application Data\Opera\Opera\cache\g_0074\opr0UVD7.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\AVZ 4.37\AVZ 4.37\Quarantine\2012-03-27\avz00001.dta (Trojan.Dropper) -> Действие не было предпринято.
D:\System Volume Information\_restore{2F617B3E-D77B-4BBB-BFEF-4E4CBF945BA4}\RP32\A0012695.exe (Trojan.Swrort) -> Действие не было предпринято.
D:\System Volume Information\_restore{2F617B3E-D77B-4BBB-BFEF-4E4CBF945BA4}\RP45\A0022011.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{2F617B3E-D77B-4BBB-BFEF-4E4CBF945BA4}\RP45\A0022012.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\home\Local Settings\Temp\0.7285584180419394.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\9vO3wAguzta6STf
C:\Documents and Settings\home\Application Data\14CA6R9HN4QMyzm
C:\Documents and Settings\home\Application Data\5FA2FC67
удалите вручную
Сделайте новые логи МВАМ и RSIT
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
C:\G4FWEQ23.BI (Trojan.SpyEyes) -> Действие не было предпринято.
C:\Documents and Settings\home\Local Settings\Temp\0.7285584180419394.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\home\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\G4FWEQ23.BI\5B2887F376EA03B (Trojan.SpyEyes) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: