После трояна программы запускаются только в безопасном режиме W7 x32
Сначала был блокер успешно удаленный CureIT (BackDoor.Tishop.2). Потом установлен Comodo Internet Security и проведено полное сканирование системы. Были найдены malware и успешно удалены. Но после перезагрузки в обычном режиме отказываются запускаться любые приложения включительно с диспетчером задач и IE. Также отсуствует подключение к интернету. Но Comodo работает. В безопасном режиме проблем нет. В случае надобности могу присоединить лог сканирования комодо. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) hamm_kol, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт выполнился с ошибкой: всплыло окно с текстом "Не удалось подключить копию SOFTWARE
Процесс не может получить доступ к файлу, так как этот файл занят другим процессом."
После перезагрузки компьютера проблема не ушла - ни одна программа не запускается. По этой же причине не могу сделать лог AVZ, он просто не стартует.
+ когда лечилась первичная инфекция доктор веб нашел зараженный файл "c:\users\user\appdata\local\temp\svchosts.exe " возможно эта информация будет полезной.
Когда загрузитесь в обычный режим попробуйте отключить проактивную защиту и песочницу (SandBox) возможно это Comodo блокирует, как крайний вариант вообще деинсталируйте Comodo и посмотрите, что будет с проблемой.
Проблема не ушла. Первый вход в новый профиль зависает на моменте подготовки рабочего стола.
Все компоненты комодо выставлены в режим "неактивен". Попытка удалить его из безопасного режима заканчивается сообщением что "установщик виндоуз недоступен в безопасном режиме", а в нормальном режиме сообщает "дождитесь окончания установки".
Скрипт выполнился не полностью:
"regt 5
--------------------------------------------------------
Отключение автозапуска...
Не удалось изменить все необходимые ключи для некоторых пользователей."
После перезагрузки в нормальный режим отказался стартовать даже експлорер - имеем только черный раб стол и курсор мыши, диспетчер задач не вызывается. Получасовой простой не дал результатов.
AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол. Заархивируйте протокол в zip (или rar) архив и прикрепите к своему сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: