По неосторожности допущенных к компьютеру домашних (искали просмотрщик CDR-файлов и таки нашли!..) подцепили вирус-загрузчик и рекламное ПО. В результате, в интернет-браузере (Chrome) постоянно всплывают левые окна, существенно замедляется работа компьютера.
Также было обнаружено, что заражение сопровождалось:
а) установкой на компьютере неких новых программ, не поддающихся деинсталляции ни штатными средствами XP, ни другими деинсталляторами (в частности, IObit Uninstaller); скрин с указанием этих подозрительных программ прилагается.
б) появлением каких-то непонятных "учётных записей пользователей" (они проявляются в окне выбора пользователей при попытке запуска какой-либо программы в режиме "Запуск от имени ..."; в то же время, в соответствующем окне Панели управления учётные записи таких "пользователей" нет); иллюстрация сказанного в виде скринов прилагается.
Лечащая утилита KVRT (AVPTool) находит и удаляет целый пучок зловредов (результаты последнего сканирования прилагаются), однако спустя малое время они вновь откуда-то плодятся и обнаруживаются антивирусом AVG.
Логи диагностики прилагаются.
Прошу помощи.
Заранее признателен за содействие.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Igor K, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\iexplore.bat','');
DeleteFile('C:\iexplore.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скрипт выполнен.
Карантин отослан.
Запрошенные логи не могу выслать: ящик менеджера вложений забит старыми файлами (которые, судя по предупреждению, должны были удалиться в течение часа, но по-прежнему висят в ящике). Инструкций, как очистить ящик менеджера вложений, нигде не вижу! (
- - - - -Добавлено - - - - -
Прошу прощения, с менеджером вложений разобрался!
Запрошенные логи прилагаю.
Видимых признаков активности зловредов пока нет. Левые окна не всплывают, антивирус AVG пока не ругается. Лечащую утилиту KVRT повторно пока не прогонял в силу нехватки на это времени, постараюсь сделать это сегодня в ночь.
"Подозрительные" программы, появившиеся в день атаки "зловреда" (31.03.2015), по-прежнему висят в перечне установленных и деинсталлироваться отказываются. (Свежий скрин в перечнем этих программ прилагаю.)
Также, в окне запуска каких-либо программ в режиме "Запуск от имени..." видны какие-то левые "учётные записи пользователей", которые из окна Панели инструментов XP не просматриваются. (Свежий скрин, иллюстрирующий ситуацию, прилагаю.)
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: