-
Junior Member
- Вес репутации
- 54
Win32/Renos.JS
Добрый день !
Проблема с вирусом. Система Windows Vista. Запустил экзешник. После этого начались проблемы.
Заметил первый раз, когда вирь сам открыл IE и зашел на сайт. Windows defender обнаружил вирус как Win32/Renos.JS. Windows Defender вирус уничтожил. Вирусом был создан файл "msb.exe" в папке Windows, размер 154 кв. Так же есть подозрительные процессы, которые имеют имена системных, но описания их в Task Manager'е нет( см. аттач). Антивирус Avira ничего не находит. Использовать другие антивирусные пакеты ( AVZ, Spybot S&D, HijackThis и др. )не представляется возможным, так как вирус отключает их на определенном этапе ( скажем в AVZ поиск файлов, просмотр процессов - пожалуйста, а запуск скрипта вызывает выключение программы)вероятно, когда программа детектит изменения сделаные вирусом. После того, как вирус отключает антивирусную программу, он так-же меняет владельца папки, которая содержит антивирус ( владельцем становиться "Everyone" с полным доступом.) Так же поменян владелец на Ducuments and Settings, Application data, Temporary Internet Files.
Так же иногда вирус ребутит компьютер. Перед этим появляется с заголовком " You are about to logged off " и через секунд 30 компьютер перезагружается.
Если нужна какая-то дополнительная информация, дайте знать.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте вот эту сборку AVZ. MD5: 5ae054b9e4381713872869f21939e4cc
Далее по правилам.
-
-
Junior Member
- Вес репутации
- 54
Бесполезно. Отключает AVZ. При выполнении скрипта "Скриптлечения\карантина" AVZ отключается и права на файл меняются.
Дал выполнить скрипт "Скрипт сбора информации", прилагаю.
-
В Vista при выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши. Вы так делали? Если нет, переделайте и выложите логи, указанные в правилах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
В Vista при выполнении скрипта и создании логов AVZ
запускать от имени Администратора по
правой кнопке мыши. Вы так делали? Если нет, переделайте и выложите логи, указанные в
правилах
Да , конечно от Администратора. Правильнее сказать, из под чего только не запускал. Как только (это я предполагаю ) антивирус начинает сканить папку, на которую на которую вирь присвоил свои права, антивирус отключается.
Сейчас сканю Др.Вебом live-CD, может полегчает. Еще из идей поменять в политиках учетных записей права "Everybody". Только вот незадача, к использованию mmc, то же доступа нет. Вообщем после ДрВэб, будем посмотреть. Ну может еще вы поможете.
Спасибо за ваше внимание к проблеме.
-
Junior Member
- Вес репутации
- 54
Прошелся одной "зверюгой" она , так сказать , сняла первые симптомы. Теперь не отключаются антивирусы по крайней мере. Сделал логи AVZ и Hijackthis. Если по второму вопросов не возникает ( все вроде нормально ), то в AVZ напрягают строки про подмену пида процесса и про какой-то "перехватчик". Оба лога прилагаю.
Спасибо.
-
Логи нужны по правилам...
-