Первой исчезла языковая панель, восстановить не удалось, языковая раскладка переключается с клавиатуры. Примерно через месяц началось как самостоятельное открытие новых окон, так и закрытие существующих.
Температура в точках контроля системной платы находится в пределах нормы. Использовался Norton AntiVirus 2010, сейчас установлен Agnitum Outpost Firewall PRO 2009. Система была пролечена:Malwarebytes' Anti-Malware, McAfee, Dr.Web CureNet!, AVPTool.
После этого в отдельных файлах папки system32, например, C:\WINDOWS\system32\logon.scr на http://www.virustotal.com/ru/ найден ESafe вирус Win32.Banker, в C:\WINDOWS\system32\winlogon.exe McAfee находит вирус Artemis!A975A70FCEFE.
Логи, согласно правилам, прилагаются. Буду благодарен за советы по лечению.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все осталось без изменений. Пришлось переустановить USB модем D-Link.
Проверка некоторых файлов на http://www.virustotal.com/ru/ показала следующее:
eSafe в c:\windows\system32\spoolsv.exe находит Win32.Banker,
McAfee, McAfee-GW-Edition в c:\windows\system32\winlogon.exe находят Artemis!A975A70FCEFE,
Sunbelt в C:\WINDOWS\system32\wdnp32.dll находит Virus.Win32.Bakaver.A (vf),
eSafe в C:\Program Files\QuickSFV\QSFVShll.dll находит Suspicious File.
Выполнил format c: и переустановил все на диске c: заново с других дистрибутивов, в т.ч. SP3. Поставил сетевой интернет-модем, был через USB.
Языковая панель появилась. Все проверил антивирусами: чисто.
Самозапуск и замозакрытие программ остались, но в разы реже.
Через день Malwarebytes' Anti-Malware нашел virus.Expiro, который ранее не обнаруживался. Из под DOS на всех дисках были удалены папки System Volume Information, _restore и все, явно не мои, файлы (ntldr, ntdetect.com, pagefile.sys и т.д.), выполнен format c:. После восстановления системы этот вирус исчез.
При проверке новой системы NOD32 в некоторых файлах erle.js найден троян Clicker.Agent.F, который ранее не обнаруживался ни одним из использованных антивирусов. Троян удален.
Самозапуск и самозакрытие программ перестали носить характер эпидемий, но после каждого самозакрытия отдельных программ все открытые окна блокируются, приходится перезагружаться.
Источником заражения явился троян в дистрибутиве, который был куплен в Ирландии более 5 лет назад. Нашлись люди, которые вспомнили о соответствующем скандале. Замена дистрибутива, удаление всех *.exe и *.dll на всех дисках (без этого троян возникал снова) и format c: позволило решить проблемы.
Источником самозапуска и самозакрытия программ явилось залипание кнопок клавиатуры и мыши. После их замены проблемы исчезли.
Благодарю всех, принявших участие в лечении, за советы.
Уважаемый(ая) gsln, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: