Добрый день!
Как болван нажал на ссылку в скайпе от знакомого, результат нехороший. На компьютере стоит KIS2012, находит в различных сочетаниях и разных папках Backdoor.Win32.ZAccess.avy. DR.Web CureIt! загрузить не удалось. Через несколько минут работы начинают не открываться ярлыки рабочего стола (с ошибкой "...не является приложением WIn32"), происходит редирект в Mozilla на сайт mediashifting/kom, который не открывается. Касперский находит указанный вирус все чаще, удаляет, предлагает перезагрузиться, но перезагрузка не проходит (останавливается на "завершение работы Windows", максимум ждал около 10 минут ), приходится перезагружать через reset. После работы AVZ KIS перестал запускаться. Также использовал TDSSKiller, он также находит 1-2 угрозы, но не может перезагрузить компьютер.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей Малышев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал, с проблемами. При старте утилиты и при завершении ее работы перед созданием лога программа не смогла перезвгрузить компьютер, сделал это самостоятельно. Лог прикрепляю.
Во время работы вываливались окна Puntoswitcher, Warboard (ПО клавиатуры) и Мkey (hot keys).
Последний раз редактировалось Сергей Малышев; 20.01.2012 в 20:53.
Выполнил, симптомы исчезли еще после первого запуска combofix, Windows ринулся обновляться. Ссылки стали открываться в IE (пользуюсь mozilla), можно обратно переключить? (и где )
Последний раз редактировалось Сергей Малышев; 21.01.2012 в 03:35.
папки и файла по указанному пути нет. Скрипт выполнил, карантин отправил.
Удалить Combofix не удалось, скриншот ошибки прилагаю.
Что переключить?
У меня сейчас ссылки из документов и skype стали открываться в IE, которым я совсем не пользуюсь. Вот и осмелился спросить, можно ли обратно переключить, чтобы открытие происходило в Mozilla, и как
Этот неходячка KIS2012, кстати, за ночь нашел те же трояны, и удалил их, находил в папке C:\ system volume information\...
Последний раз редактировалось Сергей Малышев; 21.01.2012 в 14:20.
У меня сейчас ссылки из документов и skype стали открываться в IE, которым я совсем не пользуюсь. Вот и осмелился спросить, можно ли обратно переключить, чтобы открытие происходило в Mozilla, и как
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: