Здравствуйте, недели 2-3 назад поймал стандартный троян (к сожалению, забыл название), проявлявшийся в частом открытии "левых" окон при кликах мышью. С помощью dr web cureit регулярно чистил, в какой-то момент эти проявления прекратились, однако начались другие (возможно, не связанные с вирусом, не знаю) - не открывался хром, намертво висло контекстное меню и файловое диалоговое окно... Но главное - каждый раз, когда спустя пару дней работы заново скачивал утилиту и проверял, неизменно отыскивались новые заражённые файлы (3-6 штук обычно), следовательно, каждый раз лечение было неполноценным. Резидентного антивируса не стоит (Windows 8, у Нортона, установленного вместе с системой, срок истёк).
Выполнил ваши инструкции по сбору информации, получил файлы hijackthis.log и virusinfo_syscheck.zip.
(Файл virusinfo_syscure.zip не делал, т.к. в п. 2.1 сказано, что для 64-разрядной системы это не нужно).
Приложить их пока не могу из-за тех самых проблем с диалоговым окном. Попробую перегрузиться и добавить. Либо скажите, пожалуйста, почтовый адрес, если есть возможность переслать их вам таким путём. Да, я видел в инструкции, что это не рекомендуется, но если по-другому не получится...
UPDATE. После перезагрузки и входа в др. браузере получилось, прилагаю.
Последний раз редактировалось strelf1; 13.03.2015 в 10:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) strelf1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Оказывается, вы в тот же день ответили. А я обновлял несколько часов и не увидел, а потом... у меня вообще накрылся Интернет на том компьютере (соединение есть, пинг есть, а ни один браузер ничего не хочет). Только сейчас смог увидеть ваш ответ, руками перенеся ссылку на др. ноутбук. Хм. Что ж делать-то...
Выполнил скрипт и отсылку запрошенного карантина, но на шаге Сделайте новые логи по правилам упёрся в необходимость подключиться к Интернету, что теперь невозможно. Кстати, не могло ли повлиять на это именно первое использование avz?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: