Поймал, благодаря родственникам, какую-то дрянь. Ни один браузер не может выйти в интернет. Far при подключении к FTP ресурсам передает пароль, после чего сообщает о разрыве соединения и предлагает подождать. При попытке запустить что либо через Run перегружается рабочий стол и больше ничего не происходит. Если систему загрузить в Save Mode with Networking браузеры без проблем выходят в интернет. Систему проверял NOD32 (глубокая проверка), DrWEB CureIt при запущенном антивирусном мониторе NOD32, Spybot v1.62
но все без толку. Надеюсь на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пробовал делать как вы сказали. Но когда я пробую запускать CMD файл перегружается рабочий стол и больше ничего не происходит. И вообще, даже если я пытаюсь просто открыть на редактирование CMD файл происходит перезагрузка рабочего стола. Напрямую ЕХЕ'шник запускать бесполезно?
В добавление к моему предыдущему посту. Я эту дрянь обхитрил. Сделал .bat файл с той же командной строкой внутри что есть в .cmd файле и запустил его из под FAR. Затем FAR выключил, запущенном виде остался только IE, как написано в правилах. После этого получилось запустить стандартный скрипт AVZ и собрать требуемый лог. Так правильно? Если это не корректно, я переделаю.
Собрал новые логи с помощью вашего модифицированного AVZ и HijackThis. Когда система загрузилась, выяснилось что сеть снова стала доступна. Мой штатный NOD32 радостно обновился и пока я его выключал, чтобы запустить проверку AVZ выдал сообщение о найденном и по его словам прибитом трояне:
"C:\WINDOWS\QTRGV.EOE Win32/Delf.OHR троянская программа очищен удалением - изолирован
NT AUTHORITY\SYSTEM
Событие произошло при попытке доступа к файлу следующим приложением:
C:\WINDOWS\System32\svchost.exe."
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: