Внаглую установился липовый брандмауэр, блокирован диспетчер процессов, система тормозит.
При посещении одного из сайтов, вместо целевой страницы загрузилось подобие встроенного в windows брандмауэра (и с похожим
офромлением - т.н. XP-police-antivirus) который без моего спроса типа тестить систему начал, нашёл около 6 угроз и предложил обноситься. Я это дело
хотел пресеч, но браузер не закрывался (висели песочные часы) - при попытке отклюсить процесс в диспетчере задач выдал, что
диспетчер процессов отключен админом, хотя я под ним и гружусь. Пришлось делать холодный перезапуск. в итоге:
1. Блокирован диспетчер задач.
2. При попытке войти на проверенные сайты в половине случаев выдаёт окно блокировки от угроз по типу встроенного брандмауэра и (настоятельно рекомендует закачать последнюю версию этого ПО - при отказе блокирует браузер)
- настройки безопасности браузера ни к чему не привели.
3. Система начала тормозить.
4. ДР Вэб в безопасном режиме ничего не нашёл, а при выполнении второго скрипта "Сбор информации" каспер выцепил двух
троянов из Temp-папки, такое впеxатление, что мне их скидывают при подключении adsl.
Логи прикрепляю, спасибо.
Последний раз редактировалось сергиус; 10.02.2009 в 15:10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=39402).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
при выполнении скрипта комп перезагрузился и в начале загрузки выпал в синий экран, снова перегрузившись. Три раза пытался выполнить в avz второй скрипт, но всё время система виснет на файле C:\Temp\pftC.tmp - всё время вынуждая перегружаться на холодную. После последней холодной перезагрузки каспер объявил о 4-х ошибках и повреждении баз. Смог сделать только лог в Hijack, который в карантин вроде не выкладывается, поэтому прикрепляю здесь.
Три раза пытался выполнить в avz второй скрипт, но всё время система виснет на файле C:\Temp\pftC.tmp
Не понял. "Второй скрипт" не предполагает сканирование диска. Не нужно перед его запуском отмечать никакую "область поиска". Попробуйте еще раз. Антивирус и интернет на время выполнения отключите.
Видимо именно в этом моя ошибка - я всё время ставил галочку напротив диска C. Просто в правилах (которые я старательно выполняю) этот нюанс не указан. Сделаю лог без отметки директорий.
Результат загрузки
Файл сохранён как 090210_162913_virus_499181297550a.zip
Размер файла 16690
MD5 4ce2f835421ed4977464ef4445e27dfd
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: