С утра ничего не предвещало плохого. Стоял на защите McAfee и все было хорошо. Внезапно выскочило окно"
"Warning! Spyware detected on your computer!
Win 32/Adware.Virtumonde
Win 32/PrivacyRemover.M64".
Ни Mc Afee, ни DrWeb ничего не засекают (проверка по очереди, естественно). К счастью, есть несколько здоровых машин, с которых можно взять установщик). Касперский при закачке автоматически блокируется.
Методом "танца с бубном" через реестр табличку убрал, остался синий экран смерти. До рабочего стола не прогружается, но через диспечер задач с машиной работать можно.
Помогите, пожалуйста, вылечится.
Последний раз редактировалось i90982; 26.08.2008 в 09:17.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все выполнил, только *.bmp так и не нашел. Ну да бог с ней-не критично.
Появились следующие "безобразия".
1. При загрузке Windows экран приветствия скошен в сторону.
2. В моеи компьютере появилась папка "Web Folders".
3. Компьютер отказывается проводить проверку диска на наличие ошибок. Утверждает, что не может завершить задачу.
4. Отказваеются работать Антивирусы. После установки Dr Web отказывается автоматически запускаться (ключ есть, лицензионный). Утверждает, что компонет для проверки не установлен. KIS 2009 устанавливается, но отказывается обновляться (ключ также имеется). Разрывает соединение с интернет. Переустановка ничего не дает.
6. Система oтказывается соединяться с http://windowsupdate.microsoft.com, http://update.microsoft.com/microsoftupdate, http://www.drweb.com, www.kaspersky.ru. Выскакивает либо страница не доступна, либо ошибка 404.
7. Программы отказываются далать чистку реестра (в частности, Auslogics). Говорят, что компонент поврежден - запустите chkdsk. Запуск ничего не дает. Переустановка тоже.
8. Машина стала заметно "тупить".
Вчер вечером путем "шаманств" через автообновление поставил SP3. Ничего не изменилось.
Помогите.
Выполнял я "sc delete FastUserSwitchingCompatibilityPolicyAgen". На секунду появляется окно Dos и пропадает.
Ну да, антивирусы в добавок к симантеку. Только у меня из продуктов Symantec не Norton-антивирус стоит (когда-то ставил различные модификации, 2007,2008, 360 - не понравилось, снес), а "Norton PartitionMagic 8.0". Нужно снеси?
Скрипт выполнил, все без изменений.
Выгрузите все резидентные программы, включите AVZPM и повторите логи начиная от п.10 правил.
Очистите hosts -файл : AVZ/Файл/Восстановление системы, отметь пункт 13, запустить.
зловредного ничего нет ...
в каталоге c:\WINDOWS\system32\drivers\etc\host откройте файл(блокнотом) все оттуда удалит оставить только одну строку
127.0.0.1 localhost
Спасибо всем. Что зловредного ничего нет - это уже хорошо.
Только в каталоге c:\WINDOWS\system32\drivers\etc\ файла host нет, там hosts. C гим и сделал что было указано. Правда, после сохранения у него теперь расширение *.txt...
Проблемы, указанные в посте 8 не исчезли, за исключением п.2.
Антивирусы не работают, сайты микромягких не работают, сайты антивирусов тоже...
Может быть система уже так побита, что ее проще снести, чем реанимировать, а?
P.S. Еще заметил странную штуку, при закачке файлов почему-то заливаются только битые файлы, хотя возможно ни с тех сайтов качаю...
Уважаемый(ая) i90982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: