1. При обращении к графическим компонентам Windows блокирует доступ к ним. Снимается только процедурой вызова и закрытия Диспетчера Задач .
2. При работе с текстом (Word) путает символы, меняет порядок их. Сопровождается изменением стандартной графики курсора на окружность, в которую вписан квадрат с углами по осям координат- углы имеют спошную заливку (бывает частичное отображение такого курсора).При перемещении курсора вверх-вниз включает скроллинг страницы, начиная крутите вверх-вниз.
3. При работе в Интернет или Коммандере производит самопроизвольное дублирование или замену вкладок (до100 и более экземпляров).
4. Были попытки удалить раздел и воиисновить его старую копию (чистую). Проблемы те же.
5. На компьютере установлен 2-й системный диск. На нем те же проблемы .
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) shilinok, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
DeleteService('Update Service for advPlugin');
DeleteService('Update Service for Torrent Search');
QuarantineFile('C:\Program Files\Torrent Search\Basement\ExtensionUpdaterService.exe','');
DeleteService('CltMngSvc');
DeleteFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe','32');
DeleteFile('C:\Program Files\Torrent Search\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Система не принимает сообщение, требует ввести хотя бы 3 символа.
Хотя есть заголовок и прикрепленный файл.
Вроде в предварит. просмотре сообщения текст появился. но нет файла отчета.
Отправляю в режиме быстрый ответ.
«Удалите в МВАМ все, кроме
Код:
Trojan.Agent.Drop, C:\WINDOWS.0\system32\hidcon.exe, , [56fcf3928a0f73c3a6b3f47a3ac8bb45],»«Удалите в МВАМ все, кромеКод:
Trojan.Agent.Drop, C:\WINDOWS.0\system32\hidcon.exe, , [56fcf3928a0f73c3a6b3f47a3ac8bb45],»
Было проведено сканирование программой МВАМ. Найдено 1880 угроз, из них 3 файла Trojan.Agent.Drop.
Из 3-х найденных файлов Trojan.Agent.Drop удалены 2 (оставлен заданный файл)Следует заметить, что поведение мышки стало правильнее (не так часто меняет курсор и не вмешивается в набор текста. не открывает вкладки в Интернете и в Коммандере). Пока буду наблюдать. Спасибо большое . Что нужно было сделать с остальными найденными 1877 шт. угрозами?
Вы не в курсе, что означает слово "кроме"? Нужно было оставить указанную запрись, а остальное удалить
Я так и сделал. Только спросил, что нужно было сделать с остальными найденными угрозами.
Программа MBAM установлена и работает, регулярно сообщая о найденных угрозах.
Как я Вас, Thyrex, понял, эти угрозы нужно удалять. Но почему Вы указали, что угрозу Trojan.Agent.Drop, C:\WINDOWS.0\system32\hidcon.exe удалять не нужно?
Пока компьютер ведет себя нормально - события мышки исчезли. Сообщите, пожалуйста, какая причина (вирус) вызвала сбой работы мышки, с которым я обратился за помощью в virusinfo.info. Спасибо большое.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: