Добрый день.
Суть проблемы:
1. ярлыки рабочего стола, папки, файлы становятся скрытыми, не читаемыми. на попытки запуска появляется сообщение "программа не является приложением win", "у вас не достаточно прав для запуска...", "не хватает системных ресурсов для выполнения операции...". Попытки выключить/перезагрузить компьютер приводят к сообщению о том, что нет прав для выполнения этого действия.
2. штатная антивирусная программа (Dr.Web) проверку не производит. по нажатии кнопки проверить на вирусы - происходит мгновенное заполнение шкалы проверки и выводится сообщение что проверка проведена, вирусы не обнаружены. Cureit не запускается (файл поврежден или не докачан), удалить нельзя (файл занят другим процессом). Касперский LiveCD проверку проводит, находит подозрительные объекты, удаляет, а после перезагрузки все остается на своих местах. Переустановка DrWeb - ни агент ни другие службы не запускаются, приложения блокированы.
Замечено что проблеммы появляются при подключении к сети сразу. Если компьютер не подключен к сети, то проблемы появляются
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) The ED, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe','32');
DeleteFile('C:\BIN\RECYCLE\Bin.exe','32');
DeleteFileMask('C:\SYSTEM', '*', true);
DeleteDirectory('C:\SYSTEM');
DeleteFileMask('C:\BIN', '*', true);
DeleteDirectory('C:\BIN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Новые логи и карантин высылаю.
Компьютер в режиме тестирования. Пока неприятных проявлений не обнаружено.
К сожалению поведение осталось тем же. Только время до начала глюков увеличилось. Все так же при попытке открыть папку она становится невидимой и остается такой пока не пытаюсь открыть другую папку. Антивирусные программы не открываются вообще, либо открываются, проводят сканирование системы около минуты с последующим заявлением что компьютер полностью проверен и вирусы не обнаружены.
Запуск диспетчера задач приводит к появлению сообщения об ошибке 0xc000012d
Попытка запускать проги в ручную приводит к сообщению "не достаточно квот для выполнения команды", выключение компьютера не разрешает, так как нет прав и т.д.
Последний раз редактировалось The ED; 16.09.2013 в 18:46.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: