Суть проблемы в следующем. Браузер по-умолчанию (Opera) стал выдавать окошко о том, что была попытка изменения файлов и для восстановления необходимо загрузить 2 обновления с сайта download.opera.com за SMS. Периодически на открытых страницах шло перенаправление на internet.com с предложением поработать через proxy. В Opera сайты перестали открываться с ошибкой - "Соединение закрыто удалённым сервером. Проверьте, верно ли написан адрес, или попробуйте найти сайт". В Mozilla Firefox подобных изменений не замечено.
Ну и до кучи при перезагрузке сбрасывается цветовая схема Windows с серебристой на стандартную голубую.
Проверка Dr.Web CureIt показала, что помимо всего прочего в процессах сидит Trojan.Mayachok.1. В безопасном режиме - в winlogon.exe, в стандартном - в svchost.exe. После проверки говорит, что обезврежен, но тот тут же появляется снова.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл Проводника сами переименовали в c:\windows\explorer1.exe?
Да. Когда-то шутки ради изменил название кнопки Пуск.
Карантин выслал. Новые логи прилагаю.
Проблема вроде решена: система после скрипта загрузилась как обычно быстро, Opera работает, Dr.Web CureIt сходу в запущенных процессах ничего подозрительного не находит.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: