Добрый день. Сегодня при включении компьютера у меня открылся Хром на странице gangnamgame.net(удалите,если надо). При этом страница не открылась.
Включился мой Bitdefender IS,в котором написано,что профиль не Автопилот(который у меня и стоял),а какой-то _game. Если его убрать и поставить снова Автопилот,при перезагрузки оболочки все возвращается.
Skype соединился,но страницы в браузере не открывались. Перезагрузил компьютер,при этом удалив Bitdefender. В итоге,он просто опять начал устанавливаться,я даже не знаю как.
Залез в автозагрузку - там почему-то был установочный файл Бита и Командная строка,после выполнения которой и открывался сайт выше.
Командная строка вела к двум файлам - conhost и cmd,cmd находится в system32,а conhost не понятно где,потому что не открывается по нему информация.
На момент заражения(16-17 сент.) я устанавливал только проверенные программы.
Отключил оба файла,вроде сайт не открывается,но хочу проверить,потому что сообственно ничего не удалял,только отключил.
И еще - в Хроме скорость загрузки упала в разы. Было больше мегабита в сек,теперь 700кб\сек - максимум,что я видел
UPD: Установил Эмсисофт,провел проверку - удалил какие-то ключи реестра SecHijack(6 штук)
Не устанавливались или не запускались программы,например,AVZ и HJT,а вот к примеру ADW без манипуляций запустилась.
Прикладываю все логи,которые могу. Farbar не запускается даже после проверки
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ruslan11387, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Ответить с цитированием
