20.11.15 в ремонтном сервисе установили ОС Windows7. До 05.12.15 несколько раз странным образом пропадало изображение на мониторе, а 05.12.15 над треем появилось вирусное окошко с изображением монеты и надписью: "Если у вас есть монета времен СССР — вы миллионер", так же вызов "диспетчера задач" был заблокирован администратором.
При помощи Kaspersky Virus Removal Tool и AdwCleaner было обнаружено 6 элементов, из которых 3 — вирусных. Скрины сканирований Kaspersky Virus Removal Tool я приложила, а AdwCleaner не могу найти.
Видимых проблем не вижу, но оснований считать, что всё в порядке — нет. Мои сомнения подкрепились тем, что сегодня в списке служб была обнаружена прога удалённого администрирования RManService TektonIT - RMS Host (C:\Windows\SysWOW64\vipcatalog\rutserv.exe). В свойствах я отключила это приложение. Удалить — не знаю как. 5.12.15.jpg6.12.15_1.jpg6.12.15_2.jpg6.12.15_3.jpg6.12.15_4.jpg
P.S. На компьютере неисправна функция перезагрузки (при перезагрузке компьютер выключается и не загружается и издаёт писк периодичностью ~1 мин. В сервис-мастерской диагностировали неисправимую проблему в видеокарте.) Так что перезагружаться не могу
Последний раз редактировалось Карина Володина; 08.12.2015 в 19:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Карина Володина, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Конечно переустановили. У меня до этого более 5-ти лет стояла XP и я давно планировала отвезти системник в ремонт, поскольку накопился ряд проблем и с железом и с ОС. В ноябре выдалось свободное время — сделала. Даже чек есть Поэтому уверена на 100%. Я полагаю некорректная дата инсталляции из-за того, что продукт не лицензионный.
А TektonIT - RMS Host выходит мне установили вместе с ОС. Не подскажете как от него избавиться? В службах висит, а поиск по дискам не находит
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Понятно) А вот это тогда что значит?) tektonit.jpgБез имени-1.jpg
Как я уже говорила, Tektonit был включен, я его отключила, но не могу удалить.
P.S. Вчера Вам ответила, но почему-то вышло оповещение, что сообщение не будет опубликовано, пока не будет одобрено модератором, но так и не одобрилось по всей видимости))
Последний раз редактировалось Карина Володина; 14.12.2015 в 11:24.