Добрый день!
Началось всё с того, что стал пропадать интернет. После перезагрузки он снова появлялся на какое-то время. В папке "Автозагрузка" был обнаружен какой-то exe-шник. Название уж не вспомню. Он был стёрт, реестр почищен.
Вроде сейчас всё нормально, но на всякий случай гляньте, пожалуйста, логи. Всё ли чисто?
Последний раз редактировалось Grower; 18.02.2010 в 17:30.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А, вот ещё вспомнил. Не запускается IE. При запуске бывает что сразу, а бывает через 1...5 сек закрывается с ошибкой "приложение вызвало сбой и будет закрыто...". Я его сносил до версии 6. 6-ка запускается без проблем. Потом опять поставил 8-ку, снова стал вылетать...
В режиме "запустить без настроек" такая же фигня...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь!
К сожалению, файл карантина был моментально изничтожен бдительным NOD'ом. Сорри...
IE теперь загружается.
Вот новые логи:
Последний раз редактировалось Grower; 18.02.2010 в 17:30.
Исправьте с помощью АВЗ
Все ли из ниже перечисленного вам необходимо? Лишние службы лучше отключитьКод:Мастер поиска и устранения проблем >> Нарушение ассоциации REG файлов
Что с проблемами?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей
Извините за задержавшийся ответ.
Выполнил Ваши рекомендации. Проблем больше нет. Новые логи прилагаю.
Спасибо!
Последний раз редактировалось Grower; 18.02.2010 в 17:30.
ПОдозрительного не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
