День добрый
Как вижу, судя по названиям топиков проблема очень распространенная.
Симптомы такие же как и у всех: вместо обоев на рабочем столе табличка: Warning spyware detected on your computer. Соответственно, Вредоносные программы Win32/Adware Virtumonde и Win32/PrivacyRemover.M64.
Если не ошибаюсь, Virtumonde регулярно открывает кучу поп-ап окон с разной рекламой и т.д. Этот симптом также в наличии
Судя по логам, кроме этих двух паразитов есть еще проблемы, буду очень рад, если поможете
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А базы АВЗ почему старые в повторных логах???
Работайте аккуратнее плиз - Ваше и наше время идет!!!
Базы АВЗ обновить прежде чем дальше лечиться будем.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
пофиксил все, кроме:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8745675-791D-4C65-B8A4-360234FE7566}: NameServer = 85.255.114.75 85.255.112.212
такой строки в логе хайджека просто не было...
Запустите редактор реестра, пройдите к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, щелкните дважды по ключу System, удалите параметр kdimj.exe, закройте редактор реестра.
все сделал, закладки появились, правда параметр kdimj.exe у ключа появился вновь после перезагрузки.
а так вроде все отлично )
спасибо вам огромное, без вас бы не осилил
в общем файл нигде не нашел,даже в скрытых и системных папках. Все остальное сделал, но после ребута почему-то пропал инет, огонек дсл на модеме погас. При попытке установить соединение пишет про какую-то службу. Поискал в локальных службах,вроде ничего не нашел. При этом подключение по локальной сети есть,т.е. сетевая карта и модем работают. Пишу с телефона. Лог тоже тоже умудрился вложить с телефона )
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: