Подцепила я какую-то гадость, которая не дает загружаться нормально винде(перезагрузить нужно раз 10, чтоб зайти) при этом тормозит работу, иногда начинает вдруг перезагрузку. Этот гадосный вирус не определяется ни нодом, ни доктором вебом, так как действуют руткиты.CureIt и AVPTool скачать не удается почему-то. В безопасный режим тоже не могу зайти-перезагружается.Загружалась с Кaspersky Emergency- то же не находит ничегоЕле сделала логи, т.к. только находились зловредные dll- мгновенно начиналась перезагрузкаПомогите, пожалуйста, борьба с этим гадом стало дело принципа - или я или он
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Вроде грузится норамально, но avz по прежнему пишет:1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=07C020)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 80553020
KiST = 80501B9C (284)
Функция NtEnumerateKey (47) - модификация машинного кода. Метод не определен.
>>> Функция воcстановлена успешно !
Функция NtFlushInstructionCache (4E) - модификация машинного кода. Метод не определен.
>>> Функция воcстановлена успешно !
Функция якобы востановлена успешно,но при перезагрузке снова появляется
Не могу создать третий лог никак.Своими безконечными перезагрузками во время выполнения скрипта комп доводит меня до бешенства...P.S.кроме файла tdssserv.sys большие подозрения наводит на себя TDSSI.dll
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: