23 числа машина подвергалась неизвестной атаке. Антивирус не стоял. Файрволл тоже Меня е сожалению дома не было. У меня прямой статический ip на корбине. В принципе я сам захожу только на очень ограниченный набор ресурсов и за многие многие годы - такое впервые.. Забыл антивирь поставить...Машина была пролечена NOD32 -трехкратное глубокое сканирование. Было уничтожено 3 вируса и fake alert на рабочем столе. К сожалению остались следующие проблемы
1. Комп в нормальном режиме перезагрузки входит в бесконечный перезагруз. Войти можно только по f8 в режиме - последней работоспособной версии виндов. При попытке входа с игнорированием неработоспособности - синий экран
2. В диспетчере задач не отображается пользователь. В системных процессах тоже.
3. Закрыт доступ к расширенному экранному меню. Заставка - устрашающий синий экран с дальнейшей якобы перезагрузкой виндов . При попытке создания второго пользователя - переключение между ними невозможно, хотя при перезагрузке на него переключиться можно. И у него доступ к заставке есть.
Вполне возможно есть и еще какие-то ограничения прав .
Обычно комп работает постоянно - за 2 дня каких-то других проблем не заметил.
Помогите пожалуйста разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
проблем больше не вижу ! доступ к меню экрана получил. Перезагрузка корректна . Пользователи переключаются!!!
Карантин загрузить не удается - Unknown error. File not uploaded. 3 раза пробовал. логи загрузил
еще раз спасибо! все-таки интересно - это был вирус или несанкционированное подключение??
добавление. Меня особенно смутило следующее ( забыл упомянуть ) - это я еще вылечил сам . При перезагрузке в настройке локального подключения прописывались какие-то левые DNS... И естественно сеть не работала. Вручную легко восстанавливалось автоматическое получение. Но при следующей перезагрузке прописывались вновь.. очень подозрительно...может кто хотел почтовый сервер на мне зарядить???
Последний раз редактировалось universs; 26.06.2008 в 01:19.
проблем больше не вижу ! доступ к меню экрана получил. Перезагрузка корректна . Пользователи переключаются!!!
Это радует
Сообщение от universs
Карантин загрузить не удается - Unknown error. File not uploaded. 3 раза пробовал. логи загрузил
Карантин можете мне прислать в ЛС, и еще копию файла C:\WINDOWS\system32\DRIVERS\tcpip.sys
Сообщение от universs
все-таки интересно - это был вирус или несанкционированное подключение??
У Вас было много зловредов. Когда пришлете карантин, могу сказать их имена по классификации ЛК.
Сообщение от universs
добавление. Меня особенно смутило следующее ( забыл упомянуть ) - это я еще вылечил сам . При перезагрузке в настройке локального подключения прописывались какие-то левые DNS... И естественно сеть не работала. Вручную легко восстанавливалось автоматическое получение. Но при следующей перезагрузке прописывались вновь.. очень подозрительно...может кто хотел почтовый сервер на мне зарядить???
У Вас был троян DNS Changer, он и прописывал левые DNS.
Добавлено:
Получил карантин.
Из того, что сейчас детектируется Касперским, у Вас было:
C:\WINDOWS\system32\kdrhz.exe - Trojan.Win32.Monder.gen
c:\windows\services.exe - Trojan.Win32.Agent.saz
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: