Комп активно предлагал экспортировать сертификаты из IE при каждой мало-мальской операции.
Увидел странный процесс - Riodrv. Убил самостоятельно (надеюсь) - выгрузил процесс, службу, унёс из папки system32.
Symantec поднимался, но ничего не находил. Снёс его.
Скачал KIS триал, поставил, а он не поднимается (и не деинсталируется теперь), так что даже не понятно что в системе есть (а что-то точно осталось).
RemovalTool сказала что всё окей.
AVZ и HijackThis запускаются только после переименования.
При загрузке примерно минуту с появлением рабочего стола комп о чём-то сурово думает - в task менеджере процессы запущены от имени никого.... потом начинают появляться потихоньку.
Помогите!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {1093FA3A-6ED8-6F70-F23C-1AE339E2FFCC} - (no file)
O2 - BHO: (no name) - {932E1C4F-DCA3-8C08-DF7B-FEADDDBC73C4} - (no file)
O2 - BHO: (no name) - {B3294D6A-DBAA-F92A-DF7B-8FADABE32492} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Больше ничего плохого не видно.
Какие проблемы остались?
Собственно HijackThis, AVZ без переименовки запускаются.
Антивирус поставился и запустился.
Спасибо огромное.
Остались лишь проблема с загрузкой системы:
появляется рабочий стол, в трее только динамик от звука и всё. Даже антивирус не поднимается.
При этом диспетчер задач выглядит следующим образом (см. атач) - задачи запущены никем?!?!.
Не получается запустить некоторые программы (открыть сетевыем подключения, рисунок bmp поправить).
Где-то через 3 минуты система оживает, всё что надо подгружается, в т.ч. антивирь.
Ощущение как будто я первые 3 минуты нахожусь в Safe Mode - пускаются только необходимые сервисы, а потом все остальные запускаются.
Что беспокоит, так это то что в эти первые 3 минуты не доступен антивирь - скачал Касперского специально опять попробовать - служба не поднимается в течение этих 3х минут.
После этих 3-х мину иногда что-то странное идёт - например запускается служба антивируса, и при этом останавливается (сама) служба WebClient (знаю что не нужна, но само поведение смущает).
Нет не полегчало - включение и выключение по 3 минуты.
Подозреваю что нашёл причину - служба "Рабочая станция" (lanmanworkstation). Если отключить на совсем, то компьютер запускаетя как и должен.
Поэтому - огромное спасибо за помощь с вирусами - вероятно тема закрыта.
Хотел бы узнать (если возможно уж) - нужна ли эта служба? Или может её как-то можно поставить запускаться самой последней?!?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: