Здравствуйте. Нужна помощь. Комп стал странно себя вести. Симптомы:
1) Nod при загрузке системы жалуется на файл ftpdll.dll и убирает его. Так каждый раз.
2) Вместо обоев рабочего стола ярко-синий экран с нечто похожим на окно предупреждения о вирусах посредине. Оно не закрывается, не сворачивается и не таскается.
3) Похоже что что-то качается из сети без моего ведома. Нод предупреждает о блокировке инфы с незнакомых мне сайтов.
4) Диспетчер задач для пользователя кто-то отключил(пытался им решить след.пункт).
5) что больше всего раздражает - с периодичностью в пару секунд открываются окна "мои документы". Убрать их не могу. Но это происходит только если есть доступ в интернет.
Поможете?
пс. Всё, что чистилось Nodoм и CureIt появлялось снова на своих местах после перезагрузки(
Последний раз редактировалось FredFlint; 25.09.2008 в 12:42.
Причина: дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Dima.HOME-061A4A3BFE\DoctorWeb\Quarantine\vedxg6ame4.exe','');
QuarantineFile('C:\Documents and Settings\Dima.HOME-061A4A3BFE\DoctorWeb\Quarantine\A0033724.exe','');
QuarantineFile('C:\WINDOWS\system32\dlds5.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\maxpaynowti1.exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\spool.exe','');
QuarantineFile('C:\Documents and Settings\Dima.HOME-061A4A3BFE\Local Settings\Application Data\spool.exe','');
DeleteFile('C:\Documents and Settings\Dima.HOME-061A4A3BFE\Local Settings\Application Data\spool.exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\spool.exe');
DeleteFile('C:\WINDOWS\system32\maxpaynowti1.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\dns-sd.exe');
DeleteFile('C:\WINDOWS\system32\dlds5.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi');
DeleteFile('C:\Documents and Settings\Dima.HOME-061A4A3BFE\DoctorWeb\Quarantine\A0033724.exe');
DeleteFile('C:\Documents and Settings\Dima.HOME-061A4A3BFE\DoctorWeb\Quarantine\vedxg6ame4.exe');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Выполнил. Вот новые логи.
Долго не мог понять, что даёт 99% нагрузку ЦП. Поставил Панду, а в ней был этот процесс - winproxy.exe. Сейчас отключил вообще. Без антивира оставаться не хочу, но и такие нагрузку терпеть невозможно. Как с этим быть, может знаете?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: