Здравствуйте!
Увы, по правилам все сделать полностью не удалось. После инфицирования возникли файлы winhelp32.exe, vmmreg32.dll, video.sys в системном каталоге, которые удалить не удалось. После перезагрузки компьютер не загружается: через несколько секунд после загрузки рабочего стола комп сам собой перезагружается снова. Включается только в safe mode, поэтому пришлось все логи делать там. Надеюсь, что и с этим можно что-то посоветовать, тем более, что, как я понял, это уже далеко не первый случай подобного вируса, который тут разбирается.
P.S.
Из карантина что-либо прислать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо!
Я скачал icesword, но в безопасном режиме он не запускался (ошибка такая: open device failed, error code 1073741762).
Выполнил скрипт, предложенный Павлом.
После перезагрузки комп начал загружаться и не выключаться в обычном режиме. Запустил icesword, удалил только winhelp32.exe, остальных не было в наличии.
Пропала вся автозагрузка, судя по всему: антивирус, файрвол, программа сканера при загрузке не загружаются. Установки мышки (touchpad) слетели и все в таком духе по мелочи.
Интернет подключился.
Ноут несколько раз вис неожиданно, видимо, занимался своими делами.
Все логи и карантин прикрепляю.
Я так понимаю, что с этим надо еще работать...
Спасибо!
Сразу после выполнения скрипта слетели настройки тачпада, языковая панель. ПОсле перезагружки вроде видимых проблем не наблюдаю. Лог из п. 2 прилагаю.
Спасибо.
Остался вот какой вопрос (если это, конечно, имеет отноешние к последствиям сиутации).
Осталась проблема с тем, что пропало в ходе излечения. АНтивирус и файрвол при загрузке теперь не загружаются автоматически, хотя в настройках run on startup им ставлю. Настройки тачпада слетают при каждой перезагрузке (я отключаю tapping). Это какими-то глобальными вещами корректируется? Или только переустановкой всего этого в отдельности?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: