Доброго времени суток. Столкнулся с проблемой, аналогичной описанной в этой теме. С переустановкой спешить не стал, удалил антивирь (NOD32 триальный), т.к. соединение с инетом и работа браузеров (кроме ЕЕ) стали невозможны после первой перезагрузки после обнаружения.
NOD32 обнаруживает lockscreen (насколько понимаю, проблемы с доступом к Интернет создаёт именно он) по адресу C\:users\SpitFire\AppData\Roaming\Microsoft\Window s\Cookies\userlib.dll
Тот же путь, только имя пользователя другое. Сделал лог АВПТул, как вы рекомендовали. Скажите что можно сделать.
P.S. Новую тему создал, т.к. указанная по ссылке закрыта.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.
Выполнил все, следуя вышеуказанным инструкциям. Однако же после пункта про подключение ПК к инету с целью отправки файлов и логов столкнулся с той же проблемой - Опера перестала работать, а подключение к интернету отсутствовало(не загружались страницы в IE, не логинился Skype), хотя значок сетевого подключения гласил о том, что Доступ к интернету есть. Пришлось восстанавливать из NODовского карантина все те же файлы lockscreen.db. Также в карантине засветился lockscreen.FR в C:\Users\D2B0~1\AppData\Local\Temp\kuiA3D7.tmp и еще пара троянов.
P.S. Операцию проделывал два раза. В первый раз из-за отсутствия инета не мог читать инструкцию, второй раз следовал всем пунктам с копии в блокноте.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: