Добрый день!
первым симтомом наличия какой-то заразы было появление странных процессов в диспетчере задач, в том числе и "ИмяПользователя".EXE. Он то и приковал мое внимание, при более тщательном просмотре обнаружились и другие неизвестные процессы со странными именами.
но все с расширением .EXE
нашел их исполняемые файлы и поубивал
следом собрался поставить касперского и проверить, но после установки он не запустился, далее были перепробованы различные версии антивируса касперского вплоть до 9.0.0.463, нортон антивирус, KIS, Outpost, и прочее... результат одинаков - программа устанавливается но не запускается, причем никаких окон с ошибками не появляется
кстати все это происходит на ноутбуке асус, есть тут на винте раздел рекавери, по умолчанию скрытый, его открыл а все остальные разделы скрыл, после чего поставил на него винду и последнего каспера, по одному подключал разделы и проверял, при проверке ничего не было обнаружено!!!
вернул разделы в обычное состояние, все по-прежнему
я в шоке! что за сраный скайнет я поймал?! помогите пожалуйста разобраться
кстати забыл упомянуть AVZ и HijackThis тоже не запускаются, только переименованные. Сайты производителей антивирусов доступны, да и вообще система работает стабильно и никакого зловредного влияния не ощущается, кроме блокировки антивирусных программ...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за скорый ответ!
А также прошу прощения за свою невнимательность относительно восстановления системы... почему-то был уверен что она отключена...
После выполнения Вашего скрипта и перезагрузки процесс пошел! Загрузился Outpost и касперский, outpost сразу блокировал попытку проводника explorer.exe сходить по какому-то адресу и попытку его же закрыть outpost.
логи сделал, приложил, Заранее Спасибо!
В логах нет ничего подозрительного.
Кроме сообщений Outpost-а что-то еще странное есть?
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Больше никаких подозрительных действий не наблюдается, туговато только вообще работает, но думаю это из-за касперского...
скрипт №4 в avz выполнил, выложил как указанно
файл:
090914_114757_virusinfo_files_STARAT_4aadf52d9df71 .zip
Размер файла1460533MD59e668af5e66cec0c4a2687a94a5d9f51
у меня тут еще один комп есть с той же проблемой, они в беспроводной сети, с ним поступить таким же образом? выполнить скрипт из Вашего первого сообщения в этой теме? или тоже логи слать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: