Заблокирован диспетчер задач + неотображаются скрытые файлы
Здравствуйте.
Во время работы в Интернете компьютер вдруг стал тормозить и замигал индикатор винчестера, т.е. что-то загрузилось из инета на комп.
Перезагрузился, подключился к Интернету - опять тормозит.
Закрылся доступ к Диспетчеру задач.
В Безопасном режиме удалил с помощью CureIt! несколько вирусов, но Диспетчер задач так и не заработал (хотя комп перестал тормозить). Также остались некоторые файлы, которые появились в момент начала тормозов компа (herjek.exe, ntndis.exe, dllgh8jkd1q1.exe и еще несколько - CureIt! не опознал их как вредоносные). Время создания этих файлов совпадает со временем "тормозов".
Еще одна проблема - не отображаются скрытые файлы и папки.
После того как ставлю галочку "Отображать скрытые..." и нажимаю "Применить", "Ок", а потом снова открываю Свойства папки галочка стоит напротив "Не отображать скрытые...". Т.е. как только я закрываю окно Свойства папки что-то меняет настройки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Восстановление системы было отключено при первой проверке.
2. Скрипт выполнил. Карантин послал.
3. Не нашел в Hijackthis ни одной из указанных Вами строк.
4. Правильно я понял, что по этому пункту мне надо было снова выполнить пункты 8,10,12 правил? Если это так, то вот логи:
Диспетчер задач "разблокировался".
Скрытые файлы и папки - стали отображаться.
А можно попросить комментарий по поводу отображения-неотображения скрытых файлов? Это тоже какой-то вирус?
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[2].htm','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[1].htm','');
DeleteService('tcpsr');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[1].htm');
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[2].htm');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr ');
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.
Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи.
Странно.. От авторанов думал, что избавился после кучи разных антивирусов и советов..)
Можно навсегда избавиться от авторанов, например, отказавшись от использования ОС M$ и поставив Linux. Если имеется такое желание, то добро пожаловать в раздел "Linux для начинающих"!
Можно навсегда избавиться от авторанов, например, отказавшись от использования ОС M$ и поставив Linux. Если имеется такое желание, то добро пожаловать в раздел "Linux для начинающих"!
Мечтаю научиться программировать хотя бы на низком уровне, веб-программирование освоить.. Но все времени не хватает - учусь.
Спасибо за приглашение. )
Надеюсь летом хоть что-то начать изучать.
ЗЫ Так а что насчет моих последних логов и карантина?... )
c:\\documents and settings\\андрей\\local settings\\temporary internet files\\content.ie5\\efah072r\\access[1].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
c:\\documents and settings\\андрей\\local settings\\temporary internet files\\content.ie5\\0de3y5op\\access[1].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
c:\\documents and settings\\андрей\\local settings\\temporary internet files\\content.ie5\\0de3y5op\\access[2].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: