Помогите. Вирус рабочего стола, кроме фонового рисунка ничего нет.
Добрый день. Ноутбук после вода пароля загружает только фоновую картинку рабочего стола. Запуск СureIt в безопасном режиме показал наличие вирусов PSKill.exe и KillTask.exe (с названием второго могу ошибаться). Вирусы были успешно отправлены в хранилище (моя ошибка - не прочёл о том, что нужно сначала лечить). Последующее сканирование при начальной загрузке антивирусом AVAST обнаружило ещё 3 вируса, они тоже в хранилище. Проблема не решена. Иногда после очередной перезагрузки появляются ярлыки и панель задач, но все команды блокируются по причине недостаточных прав (вход в ситему осуществляется по учётной записи администратора). Даже блокируется перезагрузка компьютера.
Логи сделал, высылаю.
С уважением, Алексей.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AKoots, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил скрипт, перезагрузил компьютер, доступ к рабочему столу восстановлен. На 1 минуту.
Загрузка произошла по второму сценарию, как и несколько раз в течение дня: Загрузился рабочий стол, все ярлыки, появилось сообщение о том, что программа настройки внесла изменения, потом окно msconfig. Сразу после закрытия я запустил браузер по ярлыку в быстром запуске, но через 2 минуты уже никакая программа не запускалась (Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления " Свойства папки". )
Перезагрузка компьютера только по кнопке Power, как и ранее
Windows - сборка, сделанная народными умельцами судя по всему?
Давайте посмотрим на файл C:\WINDOWS\INF\custom.inf выложите здесь его содержимое. Если файл достаточно большой, чтобы вставить текст в сообщение, переименуйте ему расширение в txt и прикрепите как вложение.
По возможности, сделайте скриншот журнала обнаруженных вирусов avast.
Никита, Спасибо огромное за оперативность, но я смогу сделать это только завтра. К сожалению я по глупости отказался от писем администрации при регистрации на форуме, а потом полдня ждал, когда придёт письмо на ящик о том, что на мой вопрос ответили. Прошу меня простить. Сейчас компьютер вне зоны досягаемости. Завтра с самого утра буду возле него и постараюсь предоставлять информацию пооперативнее.
Windows - сборка действительно сделана народными умельцами.
В данной ситуации я рекомендую Вам использовать подлинную ОС Windows и всегда устанавливать последние обновления. Вы можете попробовать установить SP3 для данной ОС, возможно, это исправит проблему.
Faiyl C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M437ZUK2\autocontext[1].js inficirovan virusom Win32:Agent-AOOK [Trj], Pomeshennie v hranilishe
Faiyl C:\Downloads\Программы\10 luchshih hitov ot Kazantipa_2056542676-5695615.zip.exe.DMF inficirovan virusom Win32:Menti-C [Drp], Pomeshennie v hranilishe
Faiyl C:\Downloads\Программы\10 luchshih hitov ot Kazantipa_2132542676-5695615.zip.exe.DMF inficirovan virusom Win32:Menti-C [Drp], Pomeshennie v hranilishe
Kolichestvo naiydenyh papok: 7992
Kolichestvo proverenyh faiylov: 98216
Kolichestvo zarazhennyh faiylov: 3
----------------------------------------------
А откат операционной системы не спасёт? Просто туго когда любую задачу можно запустить только через диспетчер. Как этот SP3 Установить? Через центр обновлений или скачать с оффсайта и вручную?
Как сказал владелец ноутбука, проблема возникла после выхода в интернет через подключенный планшет\смартфон\модем (модем какого-то друга, он и выходил в сеть, обычно ноутбут оффлайн). Загрузить через центр обновления не могу - при загрузке из сети первые 5 секунд трафик на максимальной скорости, а потом падает до 0. DownloadMaster при загрузке после нажатия паузы и возобновить поднимает скорость до максимума, но этого хватает на 0,5 мегабайта, дальше нужно повторять, а сидеть возле ноутбука и жать 600 раз одно и то же очень долго и надоедает. Загрузил SP3 на другой машине, залил на болванку (флешки не видит ноутбук), установил, при резервном копировании сообщило об отсутствии файла atapi.sys, больше ошибок не было. После перезагрузки сценарий №1 - только фоновый рисунок рабочего стола.
Спасибо, что возитесь со мной, я в принципе могу переустановить ОС, но владелец попросил по возможности сохранить данные и программы, вот пока и мучаюсь, голову ломаю.
С уважением, Алексей.
Последний раз редактировалось AKoots; 12.01.2014 в 13:09.
Причина: грамматические ошибки
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Нашёл диск, с которого ставил ОС. После выполнения sfc /scannow ползунок в окне сообщения "Защита файлов Windows" дошёл до 80-85%% (по визуальному ощущению), неоднократно в процессе запрашивая вставить компакт диск с Windows XP Professional, и после нажаитя ОК всегда продолжал работу, но в конце сообщает о том, что диск не подходит. Возможно это связано с тем, что я установил SP3 по совету из предыдущей рекомендации. Как завершить процесс? Сейчас ноутбук продолжает ждать нужный CD-Диск
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: