С позавчера с моим ноутбуком начали происходить странные вещи: он тормозил очень жёстко и не запускал программы, кроме браузера. Пропала иконка бразуера Google Chrome, пропали картинки быстрого просмотра в папках. Не подумав, списал всё это на то, что мой ноутбук был очень холодным (даже ледяным). Но, вспомнив, что мои друзья рассказывали о такой же проблеме и просили меня выбрать для них антивирус для лечения их компьютера, я обратился к поисковику гугла с насущной проблемой. Нашёл пару темок, почитал, и понял, что без помощи профессионала в этих делах здесь не обойтись, но всё откладывал написать тему об этом, решив самому справиться с проблемой.
Ноутбук с просроченным Касперским (возможно, одна из причин самого заражения), прогнал его по Advanced System Care и Dr.Web CureIt (естественно же через безопасный режим), так как я давно не проверял свой ноутбук на вирусы, и не получил желаемого результата.
Решил позаниматься с HiJackThis и AVZ, что плодов не принесло (сам я мало разбираюсь в этих делах).
Я встретился с подобным первый раз (вирусов у меня было навалом и до этого момента). Мои друзья пошли путём переустановки системы, а я иду этим путём.
Прилагаю к сообщению логи HiJackThis (безопасный и нормальный режим) и AVZ (только безопасный).
Заранее благодарен.
Последний раз редактировалось DamnedLight; 26.02.2013 в 07:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DamnedLight, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В нормальном режиме никаких ошибок при запуске, только не запускаются программы и не отвечает центр поддержки Windows и центр управления сетями и общим доступом. В безопасном режиме, соответственно, проблем никаких.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Windows\AdobePSL.exe','');
DeleteFile('C:\Windows\AdobePSL.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ALSrvN');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ (попробуйте в нормальном режиме) и hijackthis. Сделайте отчет программы RSIT.
AVZ до сих пор не получается запустить в нормальном режиме. После попытки запустить AVZ проводник завис. Перезапустил explorer.exe, после чего я не мог открыть папки. Вылезает ошибка: "explorer.exe: Сбой при удалённом вызове процедуры. Вызов не произведён."
Прикладываю лог ComboFix.
Забыл добавить к прошлому посту, что у меня перестало работать биометрическое устройство (считывание отпечатков пальцев для быстрого входа).
Combofix запустился только в безопасном режиме.
Последний раз редактировалось DamnedLight; 26.02.2013 в 20:17.
Программы теперь запускаются, комп не тормозит. Но биометрическое устройство не работает. Я догадываюсь, что файл для него лежит в каком-нибудь из карантинов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: