Помогите разобраться - возможно не долечил "скрывалку"
Проявился вирус, скрывающий директории, не пускающий ни в диспетчер задач, ни в реестр - никуда.
Т.к. на компьютере стоял давно не обновляемый НОД - был снесен. После сканирования свежим CureIt - было найдено и удалено много скриптов.
На данный момент - доступ в диспетчер задач и реестр в наличии, но:
1. Не обновляется свежеустановленный Symantec Endpoint Protection 11.0.7000.975
2. Доступ к свойствам системы, центру управления сетями и общим доступом и иже с ними отсутствует - выбивает "прекращена работа программы "Проводник".
3. Принтер, подключенный к данной машинке, не видится в сети
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BlackVic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пардон, что не упомянул - машина доменная, поэтому и прокся (увы, Win7) и домен прописаны верно.
Лог пришлю сразу как сделается - mbam был поставлен практически сразу же вслед за Симантеком, обновляться по той же причине отказывается. В прошлый раз был запущен после CureIt быстрым сканированием - нашёл по мелочи и почистил.
Ещё один нехороший симптом - в данный момент при попытке запустить абсолютно свежий CureIt НЕ в SafeMode - выбивает ошибку приложения. В безопасном режиме запустился без всяких проблем - зловредов никаких не нашёл...
- - - Добавлено - - -
Высылаю лог полной проверки mbam
- - - Добавлено - - -
после всех проверок и отчисток не проявилось главное - доступ к панели управления и иже с ними отсутствует, принтер тоже не видится в сети.
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: