-
Junior Member
- Вес репутации
- 53
И у меня ... Internet Security
В общем, из той же серии про Internet Security.
Ничего не получалось запустить из безопасного режима, компьютер выходил из системы, потом самостоятельно входил снова. hijackthis удалось запусить, но ничего подозрительного там не увидел. AVZ не запускался. Перевёл дату на неделю назад. Прокатило, проверил. Выкладываю логи.
Потом перезагрузился в нормальном режиме. Баннер не вылазит, но всё равно подозрения остались.
Буду признателен за Вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Победил следующим образом
Понимаю, что данная зараза появилась у многих, но лечения наверное однозначного нет. Поскольку пока мне никто не ответил, решил попробовать самостоятельно проанализировать логи.
Обнаружил запись о процессе, к которому привязаны все основные.
C:\TEMP\vr.dll
Естественно он так не убивается, поэтому создал скрипт для карантина и удаления. Вместе с тем, обнаружил кучу ещё подобных длл-лек, такого же размера (129536), от одной даты, т.е. 12.01.
Может и нет смысла приводить имена файлов, но я их переместил на всякий случай, посмотрел, что всё работает, потом удалил.
В общем, Излечено.