Explorer отключается, в Winlogon прописывается вирус, антивирусные сайты не доступны, AVZ и AVP Tool ничего не находят
Добрый вечер!
Система Windows XP SP2. Вирус блокировал все имеющиеся на компьютере браузеры, explore.exe вообще отключил. AVZ и Virus Removal Tool вирусов не обнаружили. После чистки CCleaner'ом кэша, браузеры запустились, но антивирусные сайты были не доступны. И некая служба продолжала попытки соединения с каким-то сайтом, outpost'ом соединение блокировалось. Я почистила Temp AVZ и перезагрузилась. Всё повторилось сначала, explorer отключается, экран пустой, AVZ и Virus Removal Tool вирусов не находят. В параметре Userinit ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon я обнаружила прописанные пути на два сторонних файла sbwfzgs.exe и AcA4b6dc.exe. Файлы были вручную удалены, после перезагрузки параметр Userinit исправлен. Браузеры запускались, но теперь отрубился интернет, были предприняты попытки лечения, как написано в После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет. Я не знаю, помогли ли эти методы, или наоборот, но в итоге, выяснилось, что брандмауэр стал блокировать инет и был переставлен.
Пожалуйста, посмотрите, осталась ли какая-то служба, вызывающая подозрение, меня беспокоит странный файл с расширением tmp (AVZ в логе его указал) в C:\WINDOWS\Temp\, который не удаляется (после удаления в безопасном режиме восстанавливается).
Ещё все антивирусные сайты kaspersky.ru, avast.ru, virusinfo.info, pchelpforum.ru и т.д. не загружаются, 216.246.91.178 стал доступен после прохода ComboFix'ом.
Заранее большое спасибо за помощь.
Последний раз редактировалось _Anna_; 20.10.2010 в 02:59.
Причина: Дополнены сведения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сегодня после включения компьютера, ещё до чистки МВАМ, стали доступны все антивирусные сайты, что за чудеса непонятно, вчера я ничего не чистила.
Пока в карантине C:\WINDOWS\system32\drivers\26144122.sys, но это от скорее всего от Касперского (Boot Guard Driver), есть ещё 2614412.sys и 26144121.sys (Kaspersky Unified Driver).
Теперь ошибка вылезает:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
26144122
PCIIde
Ещё после заражения вот это:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Описание:
Служба "HID Input Service" завершена из-за ошибки
Не найден указанный модуль.
Уважаемый(ая) _Anna_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: