Блокирует установку антивируса + куча замаскированых процессов
Здравствуйте. Проблема след:
1) Стоял старый KAV, решил поменять на новый. Старый удалил, новый не ставится, система виснет на строке "установка новых файлов...". Так же не ставятся все другие продукты от Касперского.
2) Доктор Веб установился, вирусов не нашел, базы не обновляет, файрвол не запускается.
3) Разные проверки разными антивирусниками в безопсном режиме ничего не выявили.
4) AVZ определил с два десятка замаскированных процессов, остановить которые не удается.
5) Сильно упала производительность
Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Роман Бот, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
После первого поста нашел похожую проблему у вас на форуме.
Наткнулся на ссылку программы TDSSKiller.
Скачал, запустил, она сочла подозрительным некий файл в папке Drivers.
Я для подстраховки его удалил (переместил в карантин).
После перезагрузки поставился KIS 2013. Успешно обновился.
Пока сканировал mbam, KIS вместе с ним нашел пару экзешников с вирусами. И удалил их.
Выкладываю лог mbam.
Еще произошла проблема, по случайности (хотел удалить 1 файл, а удалил файлы по этому логу).
Но, вроде бы, никаких полезных программ я не удалил, одни старые кряки. Раньше на них никто не ругался.
Если что, как их восстановить? Где он хранит карантин?
В целом, можно сказать проблема решена. KIS встал и вполне меня устраивает. В любом случае спасибо за оперативный отклик на мою проблему. Все отлично!
Роман Бот, Запустите MBAM перейдите на вкладку карантин там будут файлы.. И восстановите все кроме
Код:
G:\System Volume Information\_restore{F13480FA-9AB4-4E04-80E3-C9524557555A}\RP561\A0118015.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
g:\system volume information\_restore{f13480fa-9ab4-4e04-80e3-c9524557555a}\rp592\a0127705.exe (PUP.SmsPay) -> Действие не было предпринято.
Лог нашел раньше чем ваш пост, потому логи удалил =(. Сейчас уже не восстановишь.
Сейчас TDSSkileer не на что не ругается.
Проблема сохранилась. После 20-30 мин работы система зависает. Начинаются жуткие тормоза. После принудительной перезагрузки снова хватает на 20-30 мин. KIS - ни на что не ругается.
А вот AVZ при включении драйвера расширенного мониторинга процессов находи кучу замаскированных.
Тип вот таких:
"Маскировка процесса с PID=352, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 352)"
Логи сканирования AVZ во вложении.
Помогите, как найти вредителя с этими процессами.
п.с. Из неполадок еще - не работает планировщик заданий. Пишет "процесс {0} больше не существует." Вторым окном "служба недоступна"
- - - Добавлено - - -
Компьютер стабильно виснет.
На всякий случай прикладываю свежие логи по правилам.
Количество запущенных процессов растет в геометрической прогрессии. При запуске Windows ок. 50, на моменте зависания 300-400.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
