Вирус возник на компьютере буквально "из ниоткуда", я не знаю пути происхождения,и что с ним делать...
Симптомы:
1) Мой Компьютер - при нажатии на любой из дисков вылетает окно "Выберите программу для открытия C:\", ну и так далее
2) Постоянно открывались какие-то китайские сайты в Internet Explorer'e
3) Если в Проводнике пытаться вписать URL то будет сообщение об ошибке "Windows не может найти (null) "
4) HijackThis не запускается без переименования - выдает сообщение об ошибке "Указанный путь не существует"
5) При попытке активации AVZ Guard в AVZ вылетает сообщение "Ошибка активации AVZ Guard" и в консоль пишется "Ошибка AVZ Guard: C000036B"
6) Пытался установить NOD32, в конце установки тот заявил "Ошибка запуска службы ekrn", в результате установить не смог
Логи прилагаю.
Помогите,пожалуйста.....))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Тут к сожалению ничего другого придумать нельзя....
Вы что-то еще посоветовать можете по излечению клиента?..Убивать Windows и ставить заново - совсем не вариант,потому что у нас установлено специальное программное обеспечение,которое активируется по fingerprint, отпечатку системы, который зависит от конкретной ОС...переустановка ОС = смена Fingerprint,что недопустимо......
Есть ли хоть какая-то зацепка,что мне с ним(с компом) делать?
Добавлено через 2 минуты
Код:
3. Сканирование дисков
C:\Documents and Settings\admin2\Local Settings\Temporary Internet Files\Content.IE5\MNH4RF8T\guowai[1].exe >>> подозрение на Trojan-Downloader.Win32.Agent.bebi ( 0A527DCC 02C27223 00235B19 0027AF51 60416)
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\MNH4RF8T\guowai[1].exe >>> подозрение на Trojan-Downloader.Win32.Agent.bebi ( 0A527DCC 02C27223 00235B19 0027AF51 60416)
C:\Documents and Settings\sqldebugger\Local Settings\Temporary Internet Files\Content.IE5\MNH4RF8T\guowai[1].exe >>> подозрение на Trojan-Downloader.Win32.Agent.bebi ( 0A527DCC 02C27223 00235B19 0027AF51 60416)
вот еще,только что выдало...
Последний раз редактировалось EngageR; 02.02.2009 в 21:39.
Причина: Добавлено
P.S После выполнения полного сканирования утилитой CureIt и скрипта, пункты 2,4,6 из первого поста отпали.....уже лучше..но тем не менее..
Установил антивир, Нод32, начал сканить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: