Запустил програмку по глупости, после чего комп перезагрузился и в браузере Firefox появилось всплывающее сообщение о заражении ПК. Спустя некоторое время, браузер стал отображать исходный код страницы, либо загружает страницу со 2-3 раза. Поставил Virus Removal Tool от Касперского, пару злыдней он убил, но проблема с браузером никуда не делась. В логах AVZ прежнему "перехватчик не определен" и маскировка процессов, так же не радует огромное количество svchost'ов. По наблюдениям Chrome получше сопротивляется, но нарушеня в работе тоже есть.
Надеюсь на вашу помощь, и что это лечится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Скачайте, распакуйте и запустите это: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
Как только прочитал Ваше сообщение, проверил IE. Сначала ничего плохого не заметил, но при попытке перейти по ссылке http://www.malwarebytes.org/mbam-download.php Internet Explorer усердно перебрасывает на http://majorgeeks.com/download.php?det=5756 либо пишет "Internet Explorer не может отобразить эту веб-страницу". Только Chrome и Mozilla попалb в нужное место раза с 5-6. Параллельно этому систему сканил Malwarebytes' Anti-Malware. При попытке перейти на http://www.avsoft.ru/avast/ все браузеры дружно слали на 3 буквы, а mbam выдавал сообщение "Была предотвращена попытка доступа к вредоносному веб-сайту: (90.156.159.153). На сайты NODa и Касперского пускает, но на сколько они настоящие это вопрос. Еще пол года назад установилась сама по себе вот такая зараза, поисковик "isearch.babylon.com" часть грехов приписываю ей.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: