При проверке DrWebCureit система вылетела с синим экраном...
Перед этим перестал открываться сайт vkontakte, появилось сообщение об отправке смс для входа (дословно уже не вспомню). Затем полетела кнопка "выполнить" в меню Пуск. Редактор реестра не открывался ни из диспетчера задач, ни напрямую из папки system32.
После проверки Avast нашел несколько вирусов Win32:Malware-gen (HZDFj5I.dll в папке system32) и Win32ropper-JAY (в папке temp).
Malware-gen он не смог удалить и запросил сканирование при перезагрузке. После этого ничего не изменилось, несколько проверок подряд ничего не дали.
DrWebCureit нашел несколько инфицированных файлов - 3 Trojan.Hosts (сообщение об инфицированном файле hosts), одну программу взлома Tool.SMSsend.191 (сообщения об удалении не было) (также был обнаружен дублированный процесс lsass.exe). На одном из архивов (2/3 проверки) компьютер сам перезагрузился с синим экраном.
После этого несколько раз при загрузке происходило сканирование chekdisc, но зависало на 99%. Попытка перезагрузиться и запустить Cureit в безопасном режиме закончилась тем, что экран начал часто мигать (пришлось вырубить из сети).
После включения всё заработало, повторный осмотр ничего не показал, кнопка "выполнить" и vkontakte работают, но система периодически подвисает.
Проверила всё, как было написано в правилах. Что можно сделать в данной ситуации?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Melariel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Кстати, в процессе сканирования выключили свет, и при последующей загрузке перед окном с пользователями возникло сообщение, начальные буквы похожи на иероглифы при конфликте кодировок, и заканчивалось оно - 32.dll. При нажатии на "ок" загрузка нормально продолжилась.
Сделано:
Последний раз редактировалось Melariel; 17.11.2011 в 23:15.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
Код:
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - AppInit_DLLs: HZDFj5I.dll
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: