Итак.
Проблема:
1) Врубаю комп
2) Загружается винт
3) Загрузился. Иду в десктоп (у меня w8.1)
4) Быстро тыкаю любые нужные программы - все работает.
5) Спустя какое-то время (около 2х минут) при попытке запустить программу (.exe любой, к примеру) запускаем файл получает права администратора и при дальнейшем запуске появляется индикатор процесса, и программа успешно не загружается.
6) Пытаюсь что только можно: в regexp очищал весь Software/Windows/Current Version/Run к чертям, пробовал через AVZ, через malwarebytes - без толку. Удаляет какие-то трояны, но процессы все равно при перезагрузке блокирует какая-то нечисть (да сгори в аду автор вируса!).
Помогите, что делать?!
p.s. avz еле как запустил, лог прикрепил.
p.s.s только что обнаружил: все браузеры заменились на *name*_old.exe а *name*.exe в 2-3 раза меньше весят, чем который _old. _old запускается норм, а без _old - пишет псевдоошибку.
Последний раз редактировалось Илья Юрченко; 19.02.2014 в 20:01.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Илья Юрченко, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
нашёл баг вируса, за счет чего смог запустить Curelt и все почистил. ИТАК, МОЙ МЕТОД ЛЕЧЕНИЯ:
ищите уязвимости программы (например, у меня, когда я перезагружаю комп при запуске винта успеваю запустить RegEdit через консольку (regedit).
Далее, удаляете запись из реестра, которая заставляет все *.exe файлы запускаться через c:\Windows\svchost.com
После чего, перезагружаемся, быстренько идем в вышеупомянутую директорию, и удаляем svchost.com к чертям.
Перезагружаем комп - вуаля!
Все работает!
Осталось почистить инфицированные файлы через CureIt! и радоваться.
Уважаемый(ая) Илья Юрченко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: