Подозрение на заражение
Здравствуйте!
Есть подозрение что компьютер заражен. Oracle VirtualBox не запускает виртуальные машины, сообщает ошибку - что-то типа "в памяти процесса обнаружен исполняемый код". Помимо этого программы от sysinternals (ProcessExplorer) отказываются запускаться, ссылаясь на то что какая-то-там системная функция не найдена в библиотеке (я именно так понял сообщение об ошибке)
Сканировал DrWeb CureIt и Kaspersky Virus Removal Tool - ничего не показало.
Логи приаттачил.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) s0b4ka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.Код:O21 - HKLM\..\ShellIconOverlayIdentifiers\{00F848DC-B1D4-4892-9C25-CAADC86A215D}: (no name) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\{71573297-552E-46fc-BE3D-3DFAF88D47B7}: (no name) - - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}: (no name) - - (no file)
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Система обновляется?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Ошибки HijackThis удалил.
Java - удалил всё что было в программах и компонентах, поставил новую, по ссылке
Система не подключена к сети, не обновляется.
Есть опасения что обновится до более нового windows, если подключить (нужен для работы именно windows 7 x64)
Отчёты Farbar Recovery Scan Tool прикреплены.
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
WBR,
Vadim
Лог файл от TDSSKiller
Всё чисто.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Спасибо. Буду искать причины в другом.
Уважаемый(ая) s0b4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
