На компьютере обнаружился Пандекс (RootKit, BackDoor в разных анивирусах).
Используемый антивирус был Симантек (базы периодически обновлялись). Сообщил о нахождении вируса и его изоляции. Была выполнена процедура удаления согласно описанному на сайте симантек (скачать новейшее обновление, просканировать, почистить реестр). Эффект оказался = 0 (восстановление системы отключено). Антивирус и дальше обнаруживал вирус и изолировал его. При каждой загрузке начало выскакивать сообщение о том что я запросил соединение с некими сайтами, при выходе в интернет появился посторонний траффик.
Было проведено сканирование NODом. Эффект тот же. Находит, изолирует и .т.д. Скоро перестали загружаться сайты в эксплорере.
Было проведено лечение CureIt в безопасном режиме. Результат великолепный, почикал 4 файла runtime, secdrv, t0 еще какой-то.
В результате анивирусы больше не находят Пандекса и компанию, но я имею фактически не работоспособный компьютер.
Грузится полчаса, хотя загрузка процессора = 0. Процессы в диспетчере задач запущены без имени пользователя. Почти никакие службы автоматически не запускаются (служба сетевых подключений, диспетчер печати и т.д.) при запуске их вручную после перезагрузки они все равно остановлены. Сетевых подключений не видно. На панеле задач нет активных задач.
Если есть способ исправить ситуацию менее радикальным способом чем Format:C буду очень признателен.
Файлы прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Честно признаться вначале сомневался и даже подготовил комп к реинкарнации (не без влияния "сапожников" из ближайшей компьютерной фирмы)
Но программа winsockfix действительно волшебная. Работоспособность компьютера восстановлена.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: