Нейросеть, кейлоггер, автоматическая загрузка сайтов, и ещё всякие неприятности.
Прошу помощи. Не могу справиться с гадостью в компьютере.
Сначала Сureit нашел трояна - Trojan.Downloader.Win32.Agent.ajaq и вроде как убил его, но потом все хуже и хуже.
Пропал звук, АВЗ написал про подозрение на нейросеть и кейлогер ДЛЛ, перестали запускаться все офисные программы, включая Аутлук, компьютер автоматически пытается загрузить сайты "Санитрадиска" и ещё один, который недоступен, трафик изменился - исходящий, мне кажется, существенно увеличен, языковая панель не всегда грузится - не переключает клавишами смену языка, не включается автоматическое обновления ВинХР, и переиодически подвисает.
Помогите люди добрые.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт запустил, но в момент перезагрузки компьютер подвис - осталась заставка рабочего стола с сурогатной клавиатурой (ноутбук с рукописным вводом), минут через десять выключил руками. Логи подготовил. Кое-какие изменения уже видны - автоматическое обновление заработало и языковая панель нормально реагирует на клавиши.
Карантин тоже загрузил (последний), карантины формируются по датам, первый сформирован был 23 окт., второй 24 окт. Если необходимо могу прислат более ранние
Посмотрел.
C:\WINDOWS\system32\opnlmJBU.dll - Trojan-Downloader.Win32.Agent.alee
C:\WINDOWS\system32\urqOIabC.dll - пока не детектируется
C:\WINDOWS\system32\bsqyivwe.dll - пока не детектируется
Но мы их уже удалили. Остался только мусор в реестре.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DelBHO('{2B564F1E-8703-465F-BE1B-1086DB6A39D7}');
DelBHO('{903C377B-E501-4A35-A6B2-1E3994711EA1}');
DelCLSID('2B564F1E-8703-465F-BE1B-1086DB6A39D7');
DelCLSID('903C377B-E501-4A35-A6B2-1E3994711EA1');
DeleteFile('C:\Documents and Settings\User\Application Data\Adobe\Player.exe');
DeleteFile('C:\WINDOWS\system32\urqOIabC.dll');
DeleteFile('C:\WINDOWS\system32\opnlmJBU.dll');
ExecuteSysClean;
RebootWindows(false);
end.
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Лог прицепил.
После перезагрузки остались только проблемы с офисными программами - ни одна не запускается, просто отсутствует всякая реакция на запуск - попробовал переустановить - никаких изменений.
Файлы которые не детектируются могут быть неизвестными вирусами?
Говоря "не детектируются" я имел ввиду, что эти трояны еще не добавлены в базы антивирусов.
У вас был Оffice 2003, потом вы поставили 2007?
Попробуйте деинсталировать Оffice 2007 и установить Оffice 2003.
Сделал как сказали. Скрипт выполнил. Удалил 2007, поставил 2003.
Во время запуска любой программы из набора появляется сообщение "Приложение ... не было установлено для текущего пользователя. Для этого запустите программу Setup".
Смотрел информацию об ошибке на сайте Майкрософт - пишут что надо все удалить и установить в профиле пользователя с правами администратора, но у меня единствнная учетная запись - может что-то недолечил?
Запускал ещё из АВЗ мастера поиска и устранения проблем для очистки от мусора как написано на Вашем сайте.
Менеджер внедренных ДЛЛ в АВЗ показывает 15 файлов с подозрением на кейлогерр - это нормально?
Создайте еще одну учетную запись пользователя с правами администратора чере Панель управления. Войдите под его именем, удалите-установите Office и попробуйте запустить.
Сообщение от rellod
Менеджер внедренных ДЛЛ в АВЗ показывает 15 файлов с подозрением на кейлогерр - это нормально?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Нейросеть, кейлоггер, автоматическая загрузка сайтов, и ещё всякие неприятности.
Сообщение от rellod
