При включении компьютера появляется интересное окно с кнопкой ОК. 1.JPG
Этап - появление надписи "Добро пожаловать". После нажатия на ОК продолжается нормальная загрузка системы. Запускал логирование загрузки (с помощью procmon), в этом случае окно не появляется...
В логе mbam - вирусом обозван rku (на всякий случай тоже удалил) и сообщения центра безопасности об отключенных файерволах, автоматических обновлениях...
Последний раз редактировалось Val_Ery; 17.09.2011 в 12:10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Про 2C8F4B55.exe писал в первом сообщении - это rootkit unhooker. Но, по вашей просьбе, сделал новый лог... (вставил в первое сообщение). Извините, мой косяк MBAM
Вопрос: запись в политиках {BDEADF00-C265-11D0-BCED-00A0C90AB50F} - это просто отключение автозапуска сьемных устройств?
P.S. Скрипт выполнил.
Последний раз редактировалось Val_Ery; 18.09.2011 в 10:01.
Как-то странно... Иконка "вложения" отсутствует в блоке сообщения...
Во, блин, надо было сохранить сообщение , а после этого редактировать в расширенном режиме...
Когда появилось окно - думал червячок. Сканирование с live CD от Касперского и ВирусБлокада результата не дало. Запустил procmonitor с фильтром Процесс Старт на предмет логирования загрузки (хотел отследить по имени), после перезагрузки окно не появилось. Без логирования - опять показывается...
Полез искать анхукером с bsod'ами - все перехваты указывают на sptd (отсюда и 2C8F4B55.exe в первом логе)...
Вот тогда и обратился на форум. Попутно решил посмотреть, что за зверь zillya! antivirus на CD - результат такой же, система чиста. На всякий случай проверил системные файлы (sfc)...
И когда сегодня бухгалтер потребовал компьютер, просто заменил system, software и sam на те, что при установке создаются. Раздражающее окно пропало. На всякий случай еще прошелся Symantec Security Check'ом, он вроде уязвимости до кучи показывает...
Еще раз спасибо всем, а я пошел свою компьютерную малограмотность добивать...
В общем, вопрос снят.
Уважаемый(ая) Val_Ery, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: