Всем привет!
Возился с игровым образом, пытался запустить под виндой 7. Игра не запустилась.
Заметил после этого, что при запуске приложений стало появляться сообщение с вопросом дать разрешение на работу с диском файлу svhost.com. Данное сообщение не вылазит, если запускать приложение от имени администратора.
Запустил свежий дб.кюрит, троянчиков мелких поймал в темп-папке. Нештой были заражены уже с пяток разных экзешник, которые я в эти дни даже не запускал.
Затем авз и хиджак. Логи прилагаю. (винда семёрка домашняя расширенная лицензия, антивирь MSE).
Лога всего два. У авз после сбора информации для форума появился только один лог (три файла с одним именем, но разными расширениями).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Viggo, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал загрузочную флешку (на чистой машине) с лайв-сд от каспера. Сканер обнаружил более полутора тысяч файлов, заражённых нештой. Вылечил. Загрузился с винчестера. Теперь часть служб не загрузились, т.е. в системном трее значком вдвое меньше. Также при запуске хрома система не смогла его запустить и спросила каким приложением открыть этот файл. В списке был только архиватор 7зип. Запустил хром только от имени администратора. Возможно, надо ещё что-то запустить восстановительное для системы?
Сделал такое (только от имени администратора можно было запустить такую команду), но ситуацию не исправило:
C:\Windows\system32>sfc.exe /scannow
Начато сканирование системы. Этот процесс может занять некоторое время.
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
Защита ресурсов Windows не обнаружила нарушений целостности.
Ещё одна странность. Некоторые иконки приложений в панеле быстрого запуска и на панели задач стали отображаться обрезанными на треть сверху (это случилось в момент заражения до лечения и не исчезло после лечения).
Последний раз редактировалось Viggo; 07.05.2012 в 22:36.
Не понял о каких именно логах идёт речь. В правилах написано про первые логи перед лечением, а затем следовать рекомендациям хелперов.
Сделал те же самые логи по сбору инфорации
Вспомнил про строчку в реестре HKEY_CLASSES_ROOT\exefile\shell\open\command где «%Windows%\svchost.com „%1“ %*». Данная строчка снова присутствовала. Удалил путь, но оставил значения. Перезагрузил ноут. Как будто бы всё нормализовалось - в системном трее появились все запускаемые ранее значки приложений, иконки приложений перестали быть обрезанными, файлы приложений запускаются нормально.
Но остались папки и файлы от работы лайв-сд - папка "Kaspersky Rescue Disk 10.0" и внутри на 1Гиг файлов разных,файл в корне диска С "REMOVE_THIS_FILE.livecd.swap" на 500 Мб. Возможно ещё что-нибудь где-нибудь.
Можно ли теперь проверить отсутствие угрозы и остатки от работы антивирусных программ?
Последний раз редактировалось Viggo; 08.05.2012 в 12:57.
Уважаемый(ая) Viggo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
