Комп сотрудника. ВинХП сп2. По недостмотру его акаунт имел права локального админа. При загрузке начали появляться виндовые окна/ероры - "приложение абракадабра.ехе ошибка чтения памяти по адресу такому-то", "отправить отчет о сбое в МС?". Диспетчер задач оказался заблокированным - типа запрещен администратором... + все жутко тормозит.
Ребут в safe mode + cureit - 50 шт вирусов в папках "c:\windows; c:\windows\system32; inet temps user'a".
ребут в нормальном режиме - никаких изменений - диспетчер задач заблокирован, тормоза, АВЗ стартует но не позволяет запустить скрипты.. + появлись удаленные в сейфмоде зараженные файлы (c:\lich.exe, c:\windows\system32\lich.sys, etc..)
нова сейфмод, снова кюрит, + там же АВЗ, в нем лечение + ручками удаление левых служб (zzz_lich, etc..) + там же чистка списка автозапуска ОС..
ребут в нормалмод - под локальным админом еще раз проверка кюритом
и АВЗ - почистило еще какие-то остатки, но уже удаленные файлы больше не создаются..
ребут в нормалмоде под лок админом - вроде все ок. убрал искомого юзера из группы лок админов. релогон под его акаунтом и.. см. начало поста
есть какие-либо идеи?
логи прилагаются.
спасибо.
There is nothing either good or bad,
but thinking makes it so
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: