Здравствуйте!
Помогите пожалуйста со следующей проблемой в моем компьютере:
После вчерашнего web-серфинга (05.07.200 антивирус DrWeb (SpIDer Guard or Windows v4.44) что-то находил (увы, не отслеживал статистику), если это были временные интернет файлы то я их удалял, если системные то лечил.
И далее во время работы произошло показ следующей синей картинки:
SYSINTERNALS_GREAT_SITE
technical information:
*** STOP: 0х00000100
*** ndisuio.sys - address F89CAC86 base at F89C9000, datestamp 36B074FB
потом заставка загрузки Windows (только корявая какая-то с артефакиами и коричневыми буквами) и далее на раб. столе на синем фоне следом появилось сообщение:
Warning! Spyware detected on your computer!
При диагностике по вашей методике: антивирус DrWeb нашел следующее на диске C:\ System Volume Information.....:
A0005107.exe Trojan.Inject.672
пытался вылечить - не лечит, либо удалять неизлечимые либо переименовывать - тут не решаюсь все-таки системные файлы.
и далее AVZ не нашел никаких Spyware и вирусов!
После перегрузки без восстановления системы пункт 9 диагностики по вашей методике высветилось на синем фоне следующее:
BOGUS_DRIVER
technical information:
*** STOP: 0х00000099
*** fips.sys - address F85D7132 base at F85D5000, datestamp 36B074FB
Пожалуйста, помогите вылечить свой компьютер и избавиться от этой "нечисти"!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку: http://virusinfo.info/upload_virus.php?tid=25961
Сделайте новые логи и приложите их к своей теме.
добрый день!
после выполнения выше выложенного скрипта и перезагрузки компьютера надпись (предупреждение о Spyware) на раб. столе осталась и при самостоятельном сканировании файлов антивирус DrWeb находит в директории С:\Windows\System32\Drivers\Winhm15.sys Trojan.Rhtm.10 Так как это системный файл то нажимаю лечить. Все в статистике отражается как вылеченный. Но на раб столе так и висит предупреждение о Spyware. Какие дальнейшие действия?
Отключите восстановление системы там хранятся копии зловредов...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
добрый день!
Все сделал как просили - пофиксили!
Вот только вопрос - когда нужно включать восстановление системы (убрать ту пресловутую галочку) после пройденного лечения? Сейчас вроде убедились что все вылечено!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: