Примерно полгода назад я обнаружил что у меня создались новые пользователи в компе которых я не создавал, потом после их удаления и чистки(я не специалист по администрированию и настройкам сетей и безопастности) в итоге удаления полночи этих пользователей и назначения им меньших прав, я оказался уже не админом а гостем, админом стал вирус, после этого делал формат винта под ноль, после установки нового виндовса было ощущение что вирус не пропал, такое подозрение что вирус устанавливает свой виндовс немного раньше чем я.
К тому же я заметил на винте установочные файлы виндовс, я их удаляю а они опять появляются.
Я почитал статьи, узнал что бывают вирусы которые прописываются в загрузочной области винта - я решил что у меня такой вирус так как я устанавливал несколько виндовс и каждый раз появляются пользователи. Закрытые области на винте появляются куда я не могу зайти или ничего не видно а диск занят на гигабайты
По русски отжал у меня комп вирус
Месяц назад купил антивирус аваст и сейчас немного успокоился
И тут решил прогнать программой AVZ и в итоге целый букет проблем, аваст также находил какие то проблемы но мне уже кажется что аваст заражен и находится под управлением вируса, как и другие некоторые программы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ilja_naum, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Код:
O22 - Task (Disabled, Disabled): SafeZone scheduled Autoupdate 1499854590 - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Disabled, Disabled): SafeZone scheduled Autoupdate 1499883383 - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Disabled, Disabled): SafeZone scheduled Autoupdate 1499884645 - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Ready): {0632A27F-87DD-46F9-8CCC-5C5F87BE79A1} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (file missing)
O22 - Task (Ready): {360B66E9-3695-41A7-89B3-5A31A3E22B41} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (file missing)
O22 - Task (Ready, Disabled): GoogleUpdateTaskMachineCore - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Ready, Disabled): GoogleUpdateTaskMachineUA - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Ready, Disabled): \Microsoft\Windows\Media Center\DispatchRecoveryTasks - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Ready, Disabled): update-S-1-5-21-2391430019-1988639253-2124913937-1000 - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Ready, Disabled): update-sys - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Unknown, Disabled): Adobe Flash Player Updater - (Образ задачи поврежден или изменен., idx: 6)
O22 - Task (Unknown, Disabled): \WPD\SqmUpload_S-1-5-21-2391430019-1988639253-2124913937-1002 - (Образ задачи поврежден или изменен., idx: 6)
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к своему сообщению.
Ответить с цитированием
