-
Junior Member
- Вес репутации
- 50
Неуловимый подлый вирус
Добрый день, господа!
Прошу прощения за тему сообщения, но "help!" писать запрещено, а к Вам обращаются за помощью, когда все доступное остальное уже испробовано.
1. Мой компьютер: Wind XP, serv.pack3. Частота 3 Ггц, Оперативной памяти 2 Гб.
2. Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз и AnVir Task Manager. Все регулярно обновляется.
3. Симптомы.
Через 30-90 мин. после начала работы пропадают подписи к части иконок, ярлыков на рабочем столе. Одновременно исчезает подпись под кнопкой Пуск и подписи на панели задач открытых приложений. Однвременно пропадают надписи "Файл", "Правка", "Вид"... в открытых приложениях (по крайней мере активном). Как правило, одновременно появляется окно сообщеня. В нем текста тоже нет. Но один раз текст был - "недостаточно памяти". Через 5-10 сек. появляется окно AnVir Task Manager-а в котором говорится, что 2-5-7... программ добавлено в автозагрузку. Например Internet Explorer. При попытки вызвать Process Explorer (комбинацией Contrl-Alt-Delit) утилита частично не прорисовывается (всегда в левой верхней части).
Еще через 10-15сек. кнопки перестают нажиматься, на клавиатурные комбинации тоже реакции нет.
Приходится перезагружаться, часто принудительно (кнопкой Reset).
Позже было замечена блокировка показывания скрытих и системных файлов и блокировка Безопасного режима.
(Обе функции сейчас восстановлены "Зорким глазом")
4. Что предпринималось.
Сначала была попытка восстановить систему используя Acronis. На нем был записан образ диска С в зоне безопасности Acronis-а (образ находился на винчестере). Восстановление проблему не решило.
- сканирование утилитой Cure It!. Если в обычном режиме, как правило, в конце сканирования вирус активировался...
(В безопасном режиме проблем со сканированием нет). Вирусы не обнаруживаются.
- ESET NOD32 Antivirus и Anti Vir находили подозрительный файл usb safely remove, но он у меня работает очень давно и указанные антивирусы на него и раньше так реагировали.
- Была дополнительно установленна программа
Mal ware bytes' Anti - Malware. В результате сканирования было обнаружено и удалено 9 объектов, работа компьютера явно улучшилась, но описанные высше явления не прекратились.
- Были отключено "Восстановление системы", и вручную очищены папки Temp.
- По Вашим рекомендациям была проверка Cure It! в безопасном режиме (За 5 часов работы сбоев не было, вирусы не обнаружены), созданы требуемые отчеты.
Спасибо за помощь. С искренним уважением, Олег.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
Добрый день!
Высылаю отчет Malwarebytes. И фото как
разрушение рабочего стола выглядит на практике.
Возможно интересно будет следующее.
В течение 1-2х дней Malwarebytes вирусов не находил.
Но перед отправкой отчета решил сделать свежий
скан. И тут он начал находить вирусы (я как раз
смотрел на монитор), а затем текст
"Инфицированные объекты: 4" пропал!
(Вчера в корзину отправили Temp-ы.)
Сразу после обнаружения вирусов комп. стал разрушаться. После перезагрузки скан удалось повторить еще раз. Все прошло нормально. Все инф. объекты подтвердились.
Единственное, что я позволил себе, это выбросить 1 инфицированный файл в корзину (Дистрибутив Героев 3.5).
С уважением, Олег.
-
Добрый день! Не вижу только лога.
-
-
Junior Member
- Вес репутации
- 50
Прошу прощения, видно забыл нажать кнопку "Загрузить"
И фото оказалось слишком большое...
-
Удалите всё, что нашёл МВАМ
- Повторите лог
- Опишите, что происходит с ситемой.
-
-
Junior Member
- Вес репутации
- 50
Потребуется примерно 20-30 мин. Стартую Malwarebytes.
-
Junior Member
- Вес репутации
- 50
Со второй попытки просканировал. Файл отчета после удаления.
-
-
-
Junior Member
- Вес репутации
- 50
Ну, не все сразу (как сказала одна бабулька, когда гости перепутали ее свадьбу с поминками). Проблема проявится через 30-90-120 мин. Лучше всего ее инициирует антивирус.
Ведь очищена от вируса только корзина.
Почитал описания как они работают (http://daxa.com.ua/vir/num52/ ). Там предлагают набор утилит Virus Hunter utilities.
Я так понял, что до самого вируса, или его модифицированного клона Malwarebytes Anti-Malware 1.46 не добрался. Впрочем, я не специалист.
Запущу утилиту Dr.Web и посмотрим.
Добавлено через 1 час 10 минут
Все тоже. Через час работы CureIt вирус сломал сканер. Перезагрузил ReSet-ом.
Последний раз редактировалось Spark24; 13.11.2010 в 20:16.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
У компа буду только в среду. Всем участвующим в моем "подлом" вирусе - спасибо!
Олег.
-
Junior Member
- Вес репутации
- 50
Господа, кто может посоветовать? Если у меня все так не просто и мне прийдется переустанавливать Wind, то подскажите:
У меня дистрибутивы программ находятся на логическом диске D. Некоторые программы, не требующие установки работали прямо с этого диска (на пример Total comander или Process Explorer).
Вопрос: не заразились ли эти программы "моим" вирусом? Иначе нет и смысла переустанавливать Wind.
Спасибо.
-
В последнем логе ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Ну а вирус то злодействует! Есть совет как жить дальше?
Спасибо.
-
Сообщение от
Olejah
- Опишите, что происходит с ситемой.
По порядку.
-
-
Junior Member
- Вес репутации
- 50
Мой компьютер: Wind XP, serv.pack3. Частота 3 Ггц, Оперативной памяти 2 Гб.
Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз и AnVir Task Manager. Все регулярно обновляется.
Симптомы.
1 Через 30-90 мин. после начала работы пропадают подписи к части иконок, ярлыков на рабочем столе.
Одновременно исчезает подпись под кнопкой Пуск и подписи на панели задач открытых приложений.
Однвременно пропадают надписи "Файл", "Правка", "Вид"... в открытых приложениях и тексты в этих окнах.
2 Через 10-30 секунд появляется окно сообщеня. В нем текста тоже нет. (один раз текст был - "недостаточно памяти").
3 Затем появляется окно AnVir Task Manager-а в котором говорится, что 2-5-7... программ добавлено в автозагрузку. Например Internet Explorer. При попытки вызвать Process Explorer (комбинацией Contrl-Alt-Delit) утилита частично не прорисовывается.
4 Еще через 30-60сек. кнопки перестают нажиматься, на клавиатурные комбинации отзыва нет.
Приходится перезагружаться, часто принудительно (кнопкой Reset).
Позже было замечена блокировка показывания скрытых и системных файлов и блокировка Безопасного режима.
(Обе функции сейчас восстановлены "Зорким глазом")
Прилагаю фото злодейств.
Спасибо.
-
Junior Member
- Вес репутации
- 50
Я снова в сети и готов выполнять Ваши рекомендации.
Спасибо всем участвующим.
Последний раз редактировалось Spark24; 17.11.2010 в 13:15.
Причина: Изменились обстоятельства личной жизни...
-
Сообщение от
Spark24
2. Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз
Что-то одно оставьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-