Похоже вирус!

Printable View

23.01.2010, 22:46
PuBlik

Похоже вирус!

Здравствуйте. У моего друга такая проблема: недавно стал очень долго загружаться/выключаться компьютер (около 15 минут). Пропал значок Касперского и повторно его загрузить не удается. В Моем компьютере не видно подключенных флешек, хотя из программ на них файлы записать можно. Пропали Сетевые подключения и нет доступа к инету, но в Диспетчере задач во вкладке Сеть подключение к локалке отображается. Так же в Диспетчере задач не видно от имени какого пользователя запущен процесс. Заходя в Панель управления/Учетные записи пользователей - пустое окно. Служба Сетевые подключения выключена, при попытке ее запустить выдается ошибка 1053: служба не ответила на запрос своевременно.
В безопасном режиме запустил CureIt (от 21.01.2010). Нашел 4 трояна:
Trojan.Winlock.919
Trojan.Siggen.49573
Trojan.Packed.19604
Trojan.MulDrop.60049
После перезагрузки комп также долго загружался. После запустил AVZ (базы от 23.01.) 3-ий скрипт. AVZ ничего не нашел и повис на "Выполняется исследование системы". Ждал минут 10-15 и снял задачу.
Единственный лог HijackThis прилагается.
После этого попробовал загрузиться с установочного диска windows и попробовать поверх восстановить систему. При загрузке окна с лицензией комп на нажатие F8 молчит и дальше процесс установки не идет.
Просьба помочь. Format c: и переустановка заново windows не желательна.
Заранее спасибо!
24.01.2010, 02:37
миднайт

В HiJackThis пофиксите:

[code]
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|ЂА—|ъ‘|ј1
[/code]
Перезагрузитесь, сделайте логи по правилам.
24.01.2010, 17:12
PuBlik

Наконец-то получилось собрать логи с AVZ. Ждал минут 40.
Блин, забыл второй скрипт выполнить.
Если надо, то могу выложить лог [B]Kaspersky Virus Removal Tool[/B]
24.01.2010, 20:10
PuBlik

После запуска Kaspersky Virus Removal Tool проснулся и сам KIS, да и комп заработал быстрее, перестал обдумывать действия по 10 минут. Выключился он тоже быстро, но вот загрузка опять была долгой.
25.01.2010, 03:23
миднайт

Повторите логи AVZ и hijackthis по правилам пожалуйста.
25.01.2010, 22:40
PuBlik

Вложений: 3

Сначала сделал Восстановление системы в AVZ все, кроме 5 и 18.
Потом перезагрузился. Windows стартовал нормально без задержек. Обновил Касперского до 9.0.0.36, загрузил новые базы. Сделал быструю проверку. Нашел вирус Trojan-Ransom.Win32.Dimmy.d. Но функциональные клавиши не работают. Вернее при загрузке все нормально, т.е. можно нажать F8 и попасть в безопасный режим, а после загрузки операционки в тоталкоммандере ниодна функц. клавиша не работает и в самой вмнде даже F1 - ноль внимания.
Сделал логи AVZ и HiJackThis.