Доброго времени суток! Несколько недель назад обнаружился подозрительный объект с именем "suspicious" в разных папках, преимущественно в Documents and Settings. А затем стал регулярно появлятся файл "26.ехе" в папке system32. Никаких проблем он не доставлял, поэтому я этим особо не занимался, да и виндоус нужно было переустанавливать, все-равно. После переустановки эти фокусы не исчезли.Проверял утилитами CureIT и с лайв CD тоже утилитой др.веб, находил одни и те же файлы в одном и том же месте, удаляю, они опять появляются через некоторое время. Стоял до этого времени антивирус др.веб, но потом закончилась лицензия,я его удалил, решив поставить какой-нибудь бесплатный, но дня хватило, чтобы поймать эту заразу. Пропало соединение с интернетом, т.е. пакеты идут, сайты пингуются, а зайти никуда не могу, и программы обновить какие-либо тоже. Прикладываю требуемые логи. Надеюсь на вашу помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Никита Андреевич, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо. Строчки исправил, настройки ДНС стоят автоматические, как и на втором компьютере с рабочим инетом. Пробовал задать вручную и прописать днс, которые присваиваются автоматически на рабочем компе, не помогло. Браузеры ведут себя так: пытаются что-то загрузить, а потом просто остается белое пустое окно, без всяких сообщений о том, что не удалось подключиться, хотя, повторюсь, пакеты идут и вроде бы все как обычно, только будто блокируется чем-то.
Сделал полное сканирование, лог прикрепляю. Нашлись только кейгены и кряки, которым уже сто лет, удалять не стал. Уточню еще такой момент, может быть это как-то связано. После того как попробовал комодо, вернулся на др.веб, все это время интернет работал, правда и комодо и веб находили пару .ехе вирусных и удаляли. А потом в меню веба я выбрал установку фаервола, он установил его, перезагрузил комп, и инет пропал. Я подумал ,что это из-за веба с фаерволом, пытался и выгружать его и отключать фаервол, и весь в итоге удалил, но инет не вернулся.
Может из-за этого и возникли. Но сейчас веба уже нет, я его удалил в надежде вернуть инет. Брендмауер пробовал и отключать, так же успехов никаких
upd: Наткнулся на вашем сайте на статью об удалении следов др.веб из системы,почистил в реестре всё от него, перезагруился. Проблема исчезла. Видмо, действительно какой-то конфликт произошел, а эти периодически появлявшиеся вирусные файлы ввели меня в заблуждение. Спасибо за помощь! проблема решена
- - - Добавлено - - -
Но рано радовался. Интернет то появился, а вот вирусы, похоже, еще орудуют. Стиль сам сменился на виндуос 98. Что можете посоветовать, чем проверить? может еще какие-то логи нужны? Еще периодически при входе на сайт вконтакте перенаправляло в какое-то рекламное окно.
Последний раз редактировалось Никита Андреевич; 02.03.2013 в 21:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: