симптомы - создаешь папку (файл) на диске С, перезагрузка - файла (папки) нет
то же самое для программ филез - коммон филез...
восстановление системы и службу отключил, результата ноль
Malwarebytes ничего не находит, антивирус Нод32 так же
до этого вылетали окна при запуске браузера,
в CCleaner - автозагрузка - запланированные задачи, обнаружилась строчка - точно не помню, но смысл в подмене файла host, после удаления браузеры заработали, сам файл host чистый, но самое интересное показал AVZ, логи прикладываю, надеюсь на помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Андрей Николаев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ExecuteRepair(13);
RebootWindows(true);
end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) В антивирусе HIPS случайно не настраивали правила для пути ?
создаю папку 123 в корне диска С
копирую с другой машины boot.ini
C:\Program Files\Common Files\parus shared\repgen.dll (как-то так)
сбис - установка checkXML (проверка пенсионных отчетов), устанавливается в корень диска
перезагрузка, запуск тоталкомандер, обновление содержимого диска - папки на глазах пропадают, без всякого запроса и т.п.
восстановление системы отключено.
папка по логу rsit на месте должна быть, + mbam у Вас недавно установлен и никуда не исчез, да и HijackThis, какое то выборочное исчезновение получается ....
Parus Shared создавалась давно, недавно nod32 стал ругаться на repgen.dll - считает вирусом и удаляет, путь добавляем в исключения антивируса (по рекомендации "Парусников")
так вот этот самый repgen.dll и пропадает при перезагрузке из папки (из-за него собственно и пришлось разбираться...)
C:\rsit и другие папки создаются без проблем, но после перезагрузки пропадают
mbam не исчез, сcleaner тоже обновлялся, остался новый...
внимательно логи Eset Smart Security - вероятнее всего, он удаляет
+ http://virusinfo.info/showthread.php...l=1#post869213 конфигурацию антивируса, запакуйте в архив с паролем произвольным и приложите к теме, пароль к конфигурации сообщите путем личного сообщения, возможно найду ошибку в настройке антивируса.
Удалите антивирус, воспользовавшись http://www.esetnod32.ru/support/know...MENT_ID=852896 утилитой и инструкцией. Множественные ошибки в работе, настройках антивируса, но следов удаления файлов в настройках антивируса нет. Кто использует Ammyy Admin ? После удаления антивируса сделайте повторный лог uVS.
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 6 Update 45 (версия совместима с банк-клиентами. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: