Вот что случилось: бродил по интернету и на каком-то сайте нарвался на трояна -- Нортон Антивирус начал громко ругаться и я его никак не мог утихомирить. Постоянно выскакивали всплывающие окна Нортоновские что обнаружен вирус, я говорю вылечить а он говорит что опять вирус и так продолжалось пока комп не перегрузил. И тут началось... После перезагрузки периодически началось обращение к флоппику, ТроянРемовер не запускается - пишет ошибка в программе. Бат не запускается - тоже ошибка. Система жутко тормозит... Но Нортон ничего не находит. Потом в безопасном режиме кажется ТроянРемовер сказал что перед запуском Эксплорера запускается процесс отладки (svchost.dll) и его нужно выключить я говорю ок, но все равно все тормозит. Правда я с перепугу поставил вдобавок к Нортону НодАнтивирус - может их мониторы конфликтуют.
Воспользовался вашими советами - ДрВеб в безопасном режиме кучу троянов нашел и удалил - обращения к флоппику прекратились, программы запускаются (но медленно). Но все равно система тормозит и опасения остались -- посмотрите логи, посоветуйте что делать.
Заранее Большое Спасибо!
PS. Компьютер жены и я за него практически не сажусь, Нортон сам обновляется, больше вроде ничего не стоит из защиты.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.2 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Большое спасибо. Попробую обновить.
Ну а все-таки что это было и на будущее как от этого защититься?
Последний раз редактировалось Rene-gad; 25.08.2009 в 18:57.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: