Здравствуйте,
Сначала пропал рабочий стол вместе с панелью задач, порылся в реестре, запускался не системный файл из %systemroot%/system32/explorer.exe, а левый экзешник из корня, сделал как нужно, раб. стол и панель задач загрузились нормально.
Начал проверяться на вирусы и обнаружил, что подхватил вирус Virut.NBP (Virut.56), сначала проверился Malwarebytes' Anti-Malware, нашел кучу зараженных файлов и ключей в реестре, и вроде бы излечил их, после проверился нодом, нашел также кучу зараженных файлов, вылечить их не может, в то же время Malwarebytes' Anti-Malware вирусов больше не находил, также прошелся в безопасном режиме CureIt'ом, он нашел также зараженные файлы и вылечил их, но при повторной перезагузки в обычный режим и обратно в безопасный он опять обнаружил зараженные файлы.
После проверился HijackThis, он нашел запись
O4 - HKCU\..\RUN: [Имя_пользователя] C:\Users\Имя_пользователя\Имя_пользователя.exe /i
пофиксил эту запись и удалил файл, файл оказался зараженным.
Очень надеюсь на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Огромное спасибо! )
Профиксил в HiJack, выполнил скрипт в AVZ, потом прошелся CureIt в безопасном режиме, нашел и вылечил зараженные файлы, после загрузился в обычном режиме и проверился нодом, он тоже нашел зараженные файлы и очистил их, после перезагрузки и проверки и тем и другим, они ничего не обнаружили.
На всякий случай вложил повторные логи, может быть антивирусы упустили чего.
После лечения некоторых exe'шников, в том числе и системных, некоторые программы и функции Windows перестали работать, единственная возможность восстановить файлы, без полной переустановки приложений, - это замена битых exe'шников на рабочие, взятые у кого-нибудь?
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
Код:
sfc /scannow
Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.
После этого - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика) virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Все оставшееся подчистил, но к сожалению дистрибутива с виндой не оказалось, поэтому всеже пришлось ставить систему заново с раздела на диске (ноутбук).
Но все равно, огромное спасибо за вашу помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: