И у меня ... Internet Security
В общем, из той же серии про Internet Security.
Ничего не получалось запустить из безопасного режима, компьютер выходил из системы, потом самостоятельно входил снова. hijackthis удалось запусить, но ничего подозрительного там не увидел. AVZ не запускался. Перевёл дату на неделю назад. Прокатило, проверил. Выкладываю логи.
Потом перезагрузился в нормальном режиме. Баннер не вылазит, но всё равно подозрения остались.
Буду признателен за Вашу помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Понимаю, что данная зараза появилась у многих, но лечения наверное однозначного нет. Поскольку пока мне никто не ответил, решил попробовать самостоятельно проанализировать логи.
Обнаружил запись о процессе, к которому привязаны все основные.
C:\TEMP\vr.dll
Естественно он так не убивается, поэтому создал скрипт для карантина и удаления. Вместе с тем, обнаружил кучу ещё подобных длл-лек, такого же размера (129536), от одной даты, т.е. 12.01.
Может и нет смысла приводить имена файлов, но я их переместил на всякий случай, посмотрел, что всё работает, потом удалил.
В общем, Излечено.
Уважаемый(ая) maku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
