Win7 x64 Home Basic. После того как проигнорировал предупреждение Avir'ы об угрозе из очередного keygen'а, произошло следующее. Почти все *.exe пропали, в том числе Восстановление системы стало недоступно (вылезло окно с ошибкой 'что-то там system32'), остальные приложения по словам Windows просто пропали. Удалил злополучный архив с keygen'ом.
Ребутнул, восстановил через опции загрузки Windows. Некоторые приложения стали ругаться, что у них отсутствуют какие-то компоненты, либо они просрочены.
Восстановил систему уже через windows на ещё более раннюю точку, не помогло. В диспетчере задач заметил приложения неподписанные к пользователю (SYSTEM/USER/LOCAL SERVICE/...) которые нельзя завершить - отказано в доступе, так же не открывается место хранения. При загрузке в безопасном режиме их нет. Winlogon.exe, LMultips.exe, csrss.exe, и ещё пара, относящихся к драйверам nVidia. Но, если отобразить процессы всех пользователей, то они подписываются к USER/SYSTEM и завершаются. Короче, магия.
Kaspersky Virus Removal Tool в безопасном и в обычном режиме угроз не нашел, только внутри своего установочного файла архив под паролем.
Разногласие в инструкции.
Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 ("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info") данного раздела не следует. Переходите сразу к п.2.
Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога. Мы постараемся помочь Вам.
То есть для x64 всего два лога? На всякий случай делаю три, но при выполнении скрипта по первому пункту AVZ выдает: "1.5 Проверка обработчиков IRP - Ошибка загрузки драйвера - проверка прервана [C000036B]".
Последний раз редактировалось Dm1tre; 16.06.2012 в 20:47.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dm1tre, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Почти все *.exe пропали, в том числе Восстановление системы стало недоступно (вылезло окно с ошибкой 'что-то там system32'), остальные приложения по словам Windows просто пропали.
В смысле пропали? Удалились/скрылись/изменили расширение ??? Скрин ошибки можно увидеть?
Удалились. В директориях программ exe вообще не было. А через ярлык "Файл перемещен/удален". Скрина нету, и уже не смогу его сделать, систему откатывал, exe вернулись.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Dm1tre
