Уважаемые господа !
Несколько дней назад после загрузки появилось сообщение от Windows:
1.Windows Warning Message !...
Win32/Adware.Virtumonde
Win32/PrivacyRemover.M64
... clean your computer.
С этим сообщением можно было работать.
2.При работе в Интернете через некоторое время появляется сообщение: Internet Explorer. Обнаружена ошибка. Приложение закрывается... Если это сообщение не активировать (посылать/не посылать сообщение) можно было продолжить работу.
3. Далее. При отсутствии активности в течении нескольких минут появлялся синий экран... С рекомендациями загрузки в безопасном режиме...
4. Часто появлялись сообщения типа: "Инструкция по адресу... обратилась по адресу... Память не может быть Read.
Использую антивирус NOD32.
Прочитал Правила. Сделал все как сказали (вроде) (AVP проверял комп 6.5 часов, нашел 44 вируса, удалил. Без толку.).
Прошу помочь, т.к. много программ и не хотелось бы их снова инсталлировать.
Последний раз редактировалось Vic; 03.10.2008 в 17:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин отправил.
Замечу, что после выполнения скрипта пошла перезагрузка системы.
Что такое "повторите логи" не совсем понял. Новую проверку компа не делал.
Выслать старые логи не получилось.
Спасибо.
перезагрузка предусматривалась скриптом
новые логи - это логи полученные в результате повторной проверки ....
Повторил. После первого этапа ("Скрипт лечения/карантина и сбора информации для раздела...") комп на этапе перезагрузки завис. Перезагружал ресетом.
Логи прилагаю.
Спасибо.
Спасибо. Только отправил Вам спасибо (экран не стал синим за 30 минут при отсутствии активности)...
И снова: Internet Explorer - обнаружена ошибка. Приложение будет закрыто. Приносим извинения...
Т.е. как и было до лечения.
Помогите, плиз.
P.S. Как только я кликнул это сообщение (отправлять/не отправлять) Интерент отрубился. Вот это сообщение снова появилось (пока я пишу этот текст).
Добавлено через 9 часов 44 минуты
Только что после загрузки появилось сообщение от антивируса NOD32:
"Win32/Mebroot троянская программа. Очистка невозможна".
Прошу помочь. Спасибо.
Последний раз редактировалось Vic; 04.10.2008 в 11:17.
Причина: Добавлено
Выполнил полностью Curelt от Dr.Web.
Был обезврежен процесс в памяти BackDoor.MaosBoot и удалена троянская программа из карантина AVZ.
Через некоторое время: "Internet Explorer -обнаружена ошибка. Приложение будет закрыто". Если по нему кликнуть IE сразу сбрасывается.
Помогите, пожта !
Последний раз редактировалось Vic; 04.10.2008 в 17:40.
Причина: Добавлено
Очистите темп-папки, кэш проводников и корзину. потом повторите логи по правилам.
Спасибо.
Все выполнил(глючил инет, отвечаю только сейчас). Периодически всплывает Mebroot и осталось появляющееся сообщение о закрытии IE.
Новые логи прилагаю.
Прошу помочь.
Пришлите карантин по правилам и повторите логи...
..
Все повторил. Высылаю.
Прошу помочь.
Переотправил карантин.
Прошу помочь.
За время работы снова появилось сообщение:
"Память по адресу 0х7с911f52 обратилась по адресу 0x00000f8d. Память не может быть read.
Уважаемые эксперты !
Спасибо. Стало лучше.
При этом по-прежнему возникает
1. "IE обнаружил ошибку и закрывается"...
2. инструкция по адресу ... обратилась к памяти по адресу...
Вновь повторил:
1. Curelt Dr.Web
2. AVP
Вирусов и подозрит. файлов не найдено.
После этого запустил AVZ. Тоже ничего не найдено.
Файлы прилагаю.
Прошу помочь.
P.S. Похоже зараза сидит глубоко: полгода назад переустанавливал Windows, а толку мало. Симптомы были такие же.
Забыл: после выполнения первого этапа перезагрузка не пошла. Только Reset.
Сообщение от Гриша
Скачайте дистрибутив IE и накатите поверх...
Подскажите, пожта, где его взять и как это сделать.
Последний раз редактировалось Rene-gad; 10.10.2008 в 12:47.
IE переустановил, используя ссылку. Часа три было все ОК. Потом снова "IE - обнаружена ошибка".
Железо ? Может быть: полгода назад менял винч при почти аналогичных симптомах.
После Ваших рекомендаций стало значительно лучше. Однако осталось:
- IE - обнаружена ошибка. Приложение будет закрыто(если кликнуть, то все сайты закрываются, если не кликать работать можно);
- пару раз NOD32 говорил о нейтрализации Mebroot (проверка AVPTool и Curelt ничего не выявила).
У меня ощущение, что это может быть связано с инетом. Беспроводка ? Хотя в ней еще три компа. У одного из них пробелм вообще не бывает (пока). У меня маршрутизатор Zyxel P-660 HTW EE.
Помогите, пожалуйста, разобраться и устранить зловреда.
Последний раз редактировалось Vic; 11.10.2008 в 11:08.
Очень трудно искать в темной комнате черную кошку, заведомо зная, что ее там нет (с). Какого зловреда предлагаете ловить?
Насчет "темной комнаты и кошки" согласен абсолютно.
Если бы я знал кого и как ловить...
Обратился к Вам как к профессионалам высокого класса.
Почему обратился ? Потому что знаю, что тупая переустановка системы не приведет к желаемому результату: 3 месяца/полгода все будет ОК, а потом "повторение пройденного".
Говоря непрофессионально (имею ввиду себя): после всех проверок остался ведь Mebroot (очень редко) и "IE закрывается" (значительно чаще). Значит "кто-то там сидит".
Может быть как-то снова повторить все шаги ?
Помогите, пожалуйста.
Уважаемый(ая) Vic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: