Доброго времени суток.
Пролема началась давно: сначала комп валился в БСОД после выхода из гибернации. Потом Защитник стал выдавать алерты о вирусе, хотя самого вируса не находил. Неоднократные проверки защитником ни к чему не привели. При попытке установить тулзу от касперского - БСОД, даже в безопасном режиме.
Сейчас каждые пять минут Защитник выдает:
Обнаруженный элемент: Backdoor:Win32/Sdbot
Произошла следующая ошибка: Код ошибки 0x80508023. Не удалось найти вредоносные и другие потенциально нежелательные программы на этом компьютере.
Категория: Лазейка
Описание: Эта программа является потенциально опасной.
Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.
Удаление папки OneDriveTemp положительного результата не дает, через пять минут - все по новой.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kvv_1980, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
удалите вручную.
2) Выбросьте мусор из корзины.
3) Удалите в MBAM всё кроме
Код:
PUP.Optional.OpenCandy, C:\Users\????N?\Downloads\DTLite4454-0315.exe, No Action By User, [e899603d1c5f48eeec8d645a82824eb2],
если этот файл не нужен, то тоже удалите.
4) Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Скачал, запусти, проверил.
Нашел одну угрозу, убрал в карантин.
По указанному адресу никакого лога не появилось. Да и папки такой не появилось. только: C:\TDSSKiller_Quarantine
Настройки перед сканированием меняли?
Заархивируйте \TDSSKiller_Quarantine в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
тогда отошлите в аваст с пометкой ложное срабатывание. Ещё как вариант временно деинсталировать эту программу и убедиться, что после этого проблема исчезла.
Удалил OneDrive (насколько это возможно, т.к. в Win8.1 эта опция часть системы), по крайней мере из Установленных программ - деинсталлировал. Ничего не изменилось.
Уважаемый(ая) kvv_1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от kvv_1980
