-
Junior Member
- Вес репутации
- 53
iMax Download Master будь он не ладен
Ситуация следующая.
На ноуте объявился вирус. Выскакиевает сообщение с просьбой отправить смс. При этом дисп.задач блокируется.
При попытке запустить AVZ - винда идёт в перезагрузку.
HijackThis сканирует. Если прошу с логом, то после вывода лога сразу же идёт в перезагрузку. Если сканировать без лога, то получается.
По этой причине снял винт и подключил к другому компу, с которого сейчас и проверяю. От HijackThis логи наверное будут совсем безполезные, так как к здоровой машине подключил зараженный винт и с неё же и проверяю. А вот от AVZ может что-то и пригодитс.
Зараженный винт - диски E, F.
В первый раз прошу о помощи, по этому сильно не баньте ) Лучше линком научите, если не сложно. Посоветуйте, пожалуйста, 2 дня покоя нет.
И ещё, до этого пробовал со здорового компа CureItом проверять больной винт. нашел c:\WINDOWS\system32\sdra64.exe. Распазнал как Panda.171. И ещё с десяток tmp и dll trojan.downloader.1166.... Удалил всё, поставил винт на место, но после загрузки системы вирь опять от куда-то взялся (к инету комп не подключен).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите:
Код:
F2 - REG:system.ini: Shell=
Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 53
MBAM - проверял у меня 11 часов, после чего я его выключил. За жто всё время он ничего не нашел. Под конец проверкт тормозил - 1 файл/сек и зациклился на 3-х файлах, гонял их по кругу.
Проверил винт свжим (12.12.09) CureIt. Нашел он кучу dll с хаотичными именами файлов и убил. Винт поставил на место и винда загрузилась. Логи снять получилось.
Кажется, там есть что-то. Помогите, пожалуйста - что пофиксить, какой скриптик запустить?
СПАСИБО!
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\gtihack.dll
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-