Все было как обычно, баннер висит, все заблокировано
Загрузились с ERD cd, удалось разблокировать диспечтер задач, почистили DR.Web Curiet от троянов trojan.Winlock и trojan.muldrop, однако лучше не стало, затем зачистили ctfmon.exe и еще какие то исполняемые файлы, которые прописывались в автозагрузку. Опять не помогло
Использовали AVZ, правда не прочитав сначала как готовить отчетность по нему, удалился файл .exe без названия. Банер вылезать перестал. Однако комп стал переодически самопроизвольно отключаться. Запустили повторно DR.Web Curiet, нашел новые трояны trojan.packed.20343 и trojan.PWS.Stealer.267. Причем во время проверок переодически вырубался комп, перегружались запускали по новой.
Потом опять AVZ.
отчеты прилагаются
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С обычным режимом не так все просто, AVZ запускается начинает выполнять скрипты, а затем комп выключается. Один из отчетов формируется, не знаю на сколько полный, а вот другой нет
Мда, вроде народ логи смотрел, но коментов нет никаких.
Мало этого или достаточно?
Больше логов я получить не смогу, при запуске AVZ срубает комп.
И переставлять системусразу не хотелось бы, на компе стоит 1С, базу с него надо бы вытащить, а вот как это сделать когда в любое время RESET компа может случиться не понятно (
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Похоже перезагрузка во время выполнения скриптов AVZ это были какие то аппаратные проблеммы, удалил сетевую карту из компа, отключил блок питания от материнки, затем включил и удалось наконец то выполнить скрипты.
Отчеты прилагаются
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: