Компьютер заражен вирусами [Trojan-Downloader.Win32.Agent.azdt, Backdoor.Win32.Hupigon.fkww
]
Комп начал странно себя вести: сначала перестал нормально завершать работу - выключение только по кнопке. Когда начал исследовать проблему, не смог загрузиться в безопасном режиме - после начала загрузки он перегружался. Не показывал данные "Мой компьютер", можно было зайти только в конкретную папку по ярлыку или введя ее имя в строке Проводника. Постоянно какие-то программы лезли в автозагрузку. Обратил внимание на огромный исходящий трафик. Многие программы перестали загружаться - просто висли...
Начать лечение стало возможно только после удаления из system32 4-х файлов имя которых начиналось с "tak" еще 2 буквы не помню, расширение exe и жесткой перезагрузки. Только после этого смог запустить Kasp Virus Removal, который нашел 61 вирус - трояны, ворм, пакт, адвар, и удалил эти файлы.
После этого сделал почти все в соответствии с правилами, кроме ХайДжека. Он не запускается, предлагает искать поисковиком винда. Файл скачал заново, но ситуация та же.
Прилагаю также отчет KVR.
Нужна помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пока вроде проблем уже нет....
но какая-то программа без имени без названия просит вставить ассоциацию для расширения scr. Я ее не пускаю (scotty), но через 10-15 мин она повторяет запрос.
Раньше этого не было, она начала появляться во время лечения...
И еще сейчас проверил, не могу загрузиться в безопасном режиме... после выбора системы бегут строки команд, и через несколько секунд комп перегружается....
ассоциации SCR файлов восстанавливаются при помощи авз- мастер поиска и устранения проблем ...
Мастер выдал только очистку кэшей, загрузки с CD, очистку темпов, историй и т.п. Эту проблему он не исправил...
Сообщение от pig
Лог HijackThis при появлении окна сделайте (окно не закрывайте).
Вообще это похоже на какого-то доморощенного антишпиона.
Лог сделал при висящем окне ошибки, прикладываю, но такой строки в нем нет: HKCR\scrfile\shell\open\command ....
Scotty - отслеживает всякие изменения реестров, ассоциаций, автозагрузок на предмет несанкционированного прописания вредных или ненужных программ - это антишпион? Программа еще называется WinPatrol.
Что можно сделать еще?
Последний раз редактировалось TornadoBS; 05.01.2009 в 00:06.
А, понятно, вы знаете, что такое scotty, вас смущают пустые NAME и Company name... Это нормальная реакция системы (информация явно от неё) на ассоциации такого типа, когда файл открывается самим собой. Естественно, заранее никак нельзя определить имя приложения и его "отцов".
В реестре посмотрите значение в ключе HKEY_CLASSES_ROOT\scrfile\shell\open\command - что там сейчас?
В реестре посмотрите значение в ключе HKEY_CLASSES_ROOT\scrfile\shell\open\command - что там сейчас?
REG_SZ "%1" /S
У меня есть подозрение, что это связано с удаленным MyWebSearch в процессе лечения компа.... Не могу сказать точно, но похожее сообщение выскакивало до лечения именно на программу или надстройку MyWebSearch.... А после лечения стало появляться вот такое безымянное сообщение....
Может где-то нужно подчистить?
Запрос корректировки из чего-то же возникает....
Последний раз редактировалось TornadoBS; 05.01.2009 в 11:22.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: