Проблема в том, что в автозагрузку прописалась какая-то гадость, которая при старте системы открывает командную строчку с параметром /c start http://zivlingamer.org (ещё был nextbestgame.org. Видимо периодически подменяет.) && exit.
Не дает открыть gedit. Dr.Web CureIt запускается, но ничего не находит. AVZ, hijackthis запустились только после переименовывания. Безопасный режим работает. Антивируса нет. Надеялся на стандартный виндовый Defender, увы...
Надеюсь больше ничего нет, хотя кто знает .
П.С.: (не относится к текущей проблеме) После старта системы значки на рабочем столе появляются не сразу, а с задержкой около 2-3 секунд. Возможно, в логах есть какая-нибудь информация по этому поводу?
Спасибо!
Последний раз редактировалось rIgo_; 25.05.2015 в 13:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rIgo_, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Из строчек автозагрузки убралась. Regedit открывается. (но я пока в безопасном гружусь с сетью)
Но что это за вирус, он только реестр меняет, своих файлов на компе не хранит?
Логи прикрепляю: