На операционке изначально не было антивируса. дня 3 назад поставил НОД32 версии 3. Сразу базы не обновил. Жена активно работала всё это время в интернете (и браузинг, и даунлоадинг). На следующий день (13.11.09) отказался запускаться НОД при старте системы, т.к. не смог запустить свою службу. Снёс НОД, пытался поставить заново, но не получилось по причине невозможности запустить службу (как бы прав не хватает). Пользователь в системе единственный, с правами администратора. Проверил свежим CureIt. Он нашел несколько разных троянов, бэкдоров, трояндаунлоадеров... удалил их. В диспетчере задач некоторые процессы пришлось удалять вручную, т.к. CureIt на них не подействовал. После перегрузки компьютера ДрВеб нашёл все те же вирусы почти в тех же местах (поменялись только названия папок из случайных наборов символов). Кроме того есть файл windows\system32\regedit32.exe, который я ФАРом удаляю, но он появляется снова через пару секунд. В системе не отображаются скрытые файлы и папки, несмотря на попытки включить режим их отображения. Вроде всё перечислил... Логи AVZ и Hijackthis прикрепляю. Плиз хелп!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы. Обновите базы AVZ.
Сделайте новый логи AVZ и приложите к этой теме.
Из безопасного режима утилитой Autoruns вычистил из автозагрузки всё подозрительное. Пока активных вирусов и их проявлений не вижу. Логи всёже отправляю. вдруг что-то мимо глаз попало, да и сами вирусы остались на своих местах, просто не активны (пока?).
P.S. обычно пользуюсь Мозилой, но после моих "махинаций" с Autoruns мозила не может связаться ни с одним сайтом, в то время IE работает. Возможно смогу устранить переустановкой FireFox.
Последний раз редактировалось DrPilulkin; 15.11.2009 в 15:47.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
После прохода всего диска С утилитой CureIt, сбросились настройки сетевого подключения. Восстановил только сейчас. Вот шлю логи и карантин, полученные ДО прохода всего диска С утилитой CureIt.
В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
9. Удаление отладчиков системных процессов.
и нажмите кнопку "Выполнить операции"
NOD запустился? Что с проблемами?
NOD установился, обновился, работает. Скрытые файлы отображаются. Посторонних процессов в диспетчере задач не наблюдается. Видимо всё! Спасибо, AndreyKa, от души!
Добавлено через 6 минут
Вопрос в догонку: как могла эта толпа вирусов поселиться на компьютере за такое короткое время, ведь "проблемных" сайтов не посещали, электронной почтой в этот период не пользовались, аськи и подобного не держим?
Последний раз редактировалось DrPilulkin; 16.11.2009 в 17:43.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: