Недавно принесли компьютер со множеством вирусов различных мастей. Большую часть отловил и вычистил ESET NOD32 Smart Security 4. Далее система была проверена Dr.Web LifeCD и в довершении Kaspersky AntiVirus 7.
Руками из командной строки были внесены изменения в реестр, так как доступ к Диспетчеру задач и Редактору реестра был заблокирован.
Однако, подозрения о том, что еще не все в порядке, остались. Поэтому прошу помощи в окончательном излечении больного. (Логи прилагаются.)
Заранее благодарю за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрвол. - Системное восстановление.
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - (no file)
O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: (no name) - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Не вижу ничего подозрительного в логе.
Рекомендую:
- установить IE 8;
- обновить Acrobat Reader или удалить старый;
- обновить Java.
У Вас установлено 2 антивируса - Dr.Web и NOD32. Оставьте один, иначе 2 антивируса будут конфликтовать между собой, что приведет к нестабильной работе системы.
IE обновлен до 8-ой версии. Acrobat Reader удален. Java обновлена.
Dr.Web-а найти не удалось. В Диспетчере задач процесса Dr.Web нет. В реестре записи об антивирусе тоже отсутствуют. В логах AVZ и HiJackThis также его не нашел. Право, не знаю где Вы его увидели.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: