Добрый день!
Поймал вирус.
Признаки (на первый взгляд):
- систиматическая выдача сообщений (в отдельном окне или трее) о наличие вирусов, о сниженной скорости работы компьютера с настоятельной просбой скачать предлагаемый антивирус с автоматическим открыванием сайта.
- замена фона рабочего стола на тревожную картинку с целью навести панику.
- закрытие возможности редактировать реестр.
- закрытие возможности входа в диспетчер задач.
Согласно правил, выполнил сканирование и лечение Доктором Вебом и скрипт лечения и сбора информации avz. В результате чего регулярно появляющиеся сообщения появляться перестали.
Но остались закрыты реестр, деспетчер задач, а так же перестали запускаться *.exe файлы. (при запуске файла предлагает выбрать программу для её запуска, как в случае попытки открыть файл с неизвестным разширением).
Запустить "экзешники" avz, hijack, броузера, я смог обходным путём и завешить продцедуру сбора информации.
Прошу помочь привести компьютер к нормальному состоянию.
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистил карантин.
В окне "Добавление в карантин по списку" было пусто. Прописал beep.sys, нажал пуск, дождался появления фразы "Процесс добавления файлов завершен". При этом в главном окне avz прошло сообщение: "Ошибка карантина файла, попытка прямого чтения (beep.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\beep.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\beep.sys)
Карантин с использованием прямого чтения - ошибка"
В окне "Просмотр карантина" - пусто. Добавлять нечего...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: