Перестал запускаться диспетчер задач. На нажатие ALT+CTRL+Delete компьютер не реагирует, просто ничего не происходит. При попытке запуска из панели задач тоже никакой реакции.
Все пункты правил выполнил, не помогло. Прикладываю логи.
Update: прошу прощения, из-за глюка моего интернета случайно создал две темы. Сам удалить вторую тему не смог.
Последний раз редактировалось Yevgeniy VK; 22.01.2012 в 13:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yevgeniy VK, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проблема сохраняется.
А про пароли можно уточнить: сменить пароли для входа в различные программы, типа антивируса, покер румов, майл агент, аська, скайп, вебмани и т.п.? Нужно ли менять пароли для входа на различные сайты, сохранённые в браузере?
А про пароли можно уточнить: сменить пароли для входа в различные программы, типа антивируса, покер румов, майл агент, аська, скайп, вебмани и т.п.? Нужно ли менять пароли для входа на различные сайты, сохранённые в браузере?
Файл taskmgr.exe в папке system32 отсутствует.
Пароли самые важные поменял, буду дальше менять остальные. Ещё хочу уточнить по этому поводу: смена паролей - общая рекомендация по безопасности в подобных случаях, или все пароли у меня уже украдены; либо у меня в компе сидели клавиатурные перехватчики или нечто похожее, и смена паролей пока лишь перестраховка?
Лог полного сканирования MBAM
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Книга автора и основателя СБ и Брэйфбизнеса.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 3
HKLM\SOFTWARE\Microsoft|option_1 (Rootkit.Agent) -> Параметры: ђЊ’ћ‘Њ”–†Сњђ’ -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft|option_2 (Rootkit.Agent) -> Параметры: ЊњЌ†Џ‹љ›Сќ–… -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft|option_3 (Rootkit.Agent) -> Параметры: ћ‘‹Ќћ™љ‘Сњђ’РЖ’Й‰…Ќ«–О™•МЅќСЏ—Џ -> Действие не было предпринято.
Объекты реестра обнаружены: 14
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|StartMenuLogoff (PUM.Hijack.StartMenu) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://webalta.ru) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Обнаруженные папки: 1
c:\windows\system32\drivers\etc\ntfs.. (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные файлы: 28
E:\System Volume Information\_restore{E899528F-4F3A-4A4E-9DC7-6E2D87A3FB4E}\RP365\A0177648.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\евгений\Application Data\avdrn.dat (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\hosts (Trojan.Agent) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\ntfs..\smss.exe (Trojan.Agent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
taskmgr.exe восстановил - диспетчер задач запускается.
В МВАМ удалил то, что сказали
Будут ли ещё какие-то рекомендации? Ну и интересно знать, результат неработы диспетчера задач - действия вируса или может глюк системы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: