Добрый день!
Обращаюсь за помощью к специалистам, потому как своими силами компьютер вылечить не могу...
Пару дней назад девочка из бухгалтерии обратилась с проблемой, что у нее сразу же после загрузки ОС перезагружался компьютер. В безопасном режиме машина грузилась нормально. Сразу же полез в автозагрузку и поубирал все "лишнее" - запустилась нормально. Но был заблокирован диспетчер задач, а также компьютер "отличался" не в лучшую сторону чрезмерной сетевой активностью. Результат команды netstat был длиной в несколько экранов...
Подозрение естественно пало на вирусы...
Cureit обнаружил и обезвредил несколько сотен штук всякой "заразы" на любой вкус (практически всех несколько разновидностей: Trojan.Packed, Trojan.PWS.Grabber, Trojan.Wysp, Trojan.MulDrop, Trojan.NtRootkit, BackDoor.Groan, Trojan.Spambot, Trojan.PWS.LDPinch, Trojan.Downloader и т.д.). Лог проверки сохранил. При необходимости могу выложить.
Далее - все по вашей инструкции. Логи avz и hijack во вложении.
п.с.
Забыл добавить, что на компьютере установлен антивирус (Nod32). Но Центр управления запускаться не желает... Даже после всех проверок
Последний раз редактировалось Marginal; 17.08.2007 в 12:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ошибка карантина файла "С:\WINDOWS\system32\DRIVERS\tcpip.sys", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "С:\WINDOWS\system32\DRIVERS\tcpip.sys", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ну, сейчас вирусная активность вробе бы внешне не проявляется.
Но Центр управления Nod32 по-прежнему не запускается: "Ошибка при связи со службой ядра Nod32"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: