Пару дней назад вкладки в хроме стали обновляться при попытке перейти на любую ссылку (ссылки при этом не открывались). Все это выглядело так, будто глючит мышь, но через пару минут все прекратилось и больше не повторялось.
Затем в хроме поселился тулбар Ask.com, который я удалила.
Через два дня самопроизвольно открылись два окна (Компьютер) и запустилась экранная клавиатура. Дальнейшего развития событий ждать не стала, перезагрузилась и отключилась от сети. После рестарта у Dr Web Security Space 11.0 почему-то оказались отключены два модуля (SpIDer Guard и какой-то еще).
Dr Web Security Space 11.0 ничего не нашел, Kaspersky Virus Removal Tool и AVZ выловили пару троянов в файлах пятилетней давности (все это запускалось в безопасном режиме). AdwCleaner нашел много нехорошего, в том числе остатки тулбара Ask.com. Все удалила.
После проверки удалила хром со всеми настройками, поставила новый. Стоило его запустить, как он тут же закрылся и открылось (и тут же закрылось) еще какое-то окно, после чего я снова сделала принудительную перезагрузку. На харде за полчаса исчезли почти 10 Гбайт (ничего не качалось и не обновлялось).
После всего этого Dr Web Security Space 11.0 нашел два пакета с Trojan.MulDrop6.25803 в C:\Windows\Installer — d6ddfc.msi и d6de06.msi. Оба в карантине.
Еще обнаружила, что не удалена старая версия Java, снесла и поставила свежую.
Прочее: из языковой панели сам исчез русский язык; из автозагрузки исчез SpeedFan.
В логах AVZ беспокоит вот это (в безопасном режиме то же самое):
Функция ntdll.dll:NtMakeTemporaryObject (344) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetSystemTime (532) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwMakeTemporaryObject (1594) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetSystemTime (1782) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен)
Сейчас никакого произвола не наблюдается, но остались прочие подозрительные вещи. Хард иногда начинает усердно работать, хотя в этот момент ничего не загружается и не обновляется. Происходит это только при подключении к сети.
Один раз при старте системы были сильные тормоза, так что курсор двигался рывками; вылечилось только перезагрузкой. Возле курсора периодически появляется кружок, хотя в эти моменты ничего не запускается. Не знаю, связано ли это, но не работает восстановление системы (точки создаются, но восстановление проходит с ошибкой).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) white_noise, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Оба mgrldr.dll, видимо, удалил один из антивирусов, но соответствующие ключи в реестре остались. Уже пыталась вычистить их AdwCleaner'ом, но после перезагрузки они всегда восстанавливаются. Autoruns тоже их подсвечивает с ошибкой File not found.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center