Здравствуйте! У меня есть подозрения, на присутствие сильного вируса на моем компьютере вплоть до заражения оперативной памяти и биоса. К сожалению, я пытался сам его обезвредит и он снова распался на части и его тяжело найти. По-этом я вам присылаю архивы карантина. Прошу помочь чем можете. Заранее спасибо. Антон
Последний раз редактировалось Никита Соловьев; 20.09.2010 в 21:28. Причина: карантин удалён
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужен virusinfo_syscure.zip. Всё подряд не прикрепляйте ...
Спасибо. Вот файл virusinfo_syscheck.zip
долго тупил, после выполнения скрипта.
у меня ещё есть один архив карантина,
но он весит больше 6 Мб. что делать?
Последний раз редактировалось Anton1988; 20.09.2010 в 21:57. Причина: NeroDigitalPropSheetHandler NeroDigitalIconHandler - вот эти этот мне кажется.
Плохого не увидел. На основе чего у Вас возникли подозрения?
Дело в том, что я сейчас в системе Infro CD PE, так как моя XP не загружается и выдаёт ошибку lsass.exe, но я не могу быть уверен что сам не отключил её. Подозрения на вирус возникли после установки .NET Framework версии 2, и деинсталяции Nero. После этого я заметил вирус. Он начал блокировать диспетчер задач, удалять ярлыки в меня Пуск. Стоял антивирус Аваст, но он не реагировал на постоянные процессы в системе. Я скачал AVZ и провёл тестирование - много перехватов не удалось идентифицировать. После этого я протестировал аперативную память и нашёл ошибки. Решил по-очереди их проверять и вынул одну плату. Та что осталась начала сильно нагреватся и комп не загружался, но я успел выключить системник. Слот был испорчен но оперативка работала. Уже с двумя зашел в биос, и в разделе управления выключением компютера увидел 5-6 функций с нестандартными названиями и цифрами - они были выключены. Я догадываюсь, что вирус очень продуманый и резкий. Захватив систему, он захватывает железо, после чего успакаюется. Я вам выслал архив, где пытался его словить. Но я думаю, что ядра у него есть, и он мутирует в связи с определённым направлением тотального контроля. Мне кажется мой компютер прослеживают, иак как постоянно включен удаленный доступ к протоколам и службам, особенно достает реестр.
Я проведу ещё расследование и предоставлю вам логи.
Возможно мне придётся переустановить систему и выпустить аирус заново.
А пока я буду в Infro CD PE. Сделаю здесь логи и выложу.
Добавлено через 14 минут
Кстати, FireFox как-то не допустил меня почте на сервер gmail.com, хотя этот сайт оказался в доверенном. А вот сейчас залипли клавиши и куча букв вышла. Жаль, что я так не грамотно посупил и решил сам искоренить вирус. Теперь не уверен. А можно ли биос перепрошить в домашних условиях, кроме как вернуть стандартные настройки, с помощью извлечения батарейки на несколько минут?
А было ещё и такое, что комп выключился после добавления файла в карантин и его удаления. Может это был системный файл.
Последний раз редактировалось Anton1988; 21.09.2010 в 00:46. Причина: Добавлено
Hijack в Infro CD не запускается.
Потом ещё выложу свои наблюдения.
MountPointManagerRemoteDatabase
вот а что это в реестре делает?
Последний раз редактировалось Никита Соловьев; 21.09.2010 в 18:15. Причина: quarantine removed
Это логи с Live CD, они не несут никакой информации...
Уважаемый(ая) Anton1988, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
