На втором компьютере вирус, спамер, похоже на Сали.
Вот логи.
На втором компьютере вирус, спамер, похоже на Сали.
Вот логи.
Он самый и есть.
Поставьте надежный пароль на учетные записи с правами Администратора.
Как лечить файловый вирус: http://virusinfo.info/showthread.php?t=15927
Проблема решена.
Первым этапом был поиск программ необходимых для восстановления системы. Эти программы я записал в архив, потому что запуск программ в чистом виде делает их бесполезными - перед запуском вирус поражает их кодом и делает бездейственными. А запуск из архива позволяет избежать обезвреживание (Относится конкретно к DrWeb CureIt, AVZ4 и прочим антивирусам). Скачивал и комплектовал программы на чистой машине.
Далее отключил зараженную машину от сети. Это важно.
Теперь о процедуре лечения.
По средствам программы SafeBootKeyRepair - была восстановленна загрузка безопасного режима Windows. (Программа правит ветку реестра, послее ее завершия нужно сразу перезагрузится, иначе вирус поправит реестр) Программу скачать можно тут, там же есть 2 альтернативных решения лечения загрузки безопасного режима.
http://www.spyware-ru.com/safe-mode/
Далее в безопасном режиме была запущена заранее скаченая утилита от лаборатории Касперского. Скачать можно по ссылке ниже.
http://support.kaspersky.ru/faq/?qid=208636131
На последней стадии все проверил DrWeb CureIt, скачать можно тут:
http://www.freedrweb.com/download+cureit/
После Утилитой AVZ4 было произведено восстановление системы - разрешения на запус диспечера задач, запуск реестра и прочее.
После этого добавил утилиту от Касперского а автозагрузку с ключом -m для мониторинга процесов после перезагрузки.
И на последок Удобной утилитой очистил временные папки от мусора. Скачать можно тут.
http://www.izone.ru/disk/cleaning/atf-cleaner.htm
Далее перезагрузился, проверил что процесы вируса не запускаются, по средствам утилиты от Касперского.
Далее включил машину в сеть.
Скачал и запустил последнию версию DrWeb CureIt, удостоверился в том, что компьютер полностью чистый, работают диспечер и редактор реестра.
Компьютер исцелен.
Уважаемый(ая) Reegle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.