Был в инете. Потом вижу пропали обои с рабочего стола, фон стал белым. Мой сторож NOD 32 стал выдавать сообщения типа вирус троян, его название ну и то что он очищен. удален, изолирован, и так много раз. Пропали вкладки рабочий стол и заставка в свойствах. Перезагрузил комп и увидел такое сообщение на красном окне:
Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer.
Я обновил базу НОД и прогнал весь комп по полной нашло много чего, лечить не вышло, все удалило. Потом я обновил виндовс на безопасность, перезагрузился, красное окно исчезло, фон стал синим но вкладки так и не появились. Нашол ваш сайт, все сделал как написано в ваших правилах, ничего не изменилось. Теперь только надеюсь на вашу помощь.
Прилагаю логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Здраствуйте.
Большое спасибо, все сделал как вы писали. Но опять идут какие то атаки, так как сторож НОД 32 опять ругается, пишет троянская программа, удален, изолирован итак уже 4 раза, разные. Посмотрите что это? И еще может подскажите какая сейчас наилучшая антивирусная программа, может стоит поменять? И еще извините меня пожалуйста, но я не могу найти, где у меня находиться папка с карантином, подскажите?
Заранее благодарен за ответ.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Здраствуйте.
Извините, старался делать все по правилам, может что-то упустил.
Также сделал все как вы писали. Нашол только это: C:\windows\SYSTEM32\WinCtrl32.dll. И еще раньше до этих троянов у меня появилась такая проблема: при выключении или перезагрузке компьютера проскакивает окошко предупреждения: dwwin.exe в заголовке, а ниже "сбой инициализации из-за остановки рабочей станции". Она и сейчас есть. Может посоветуете, как избавиться от этого окошка, и что это? И еще может подскажите какая сейчас наилучшая антивирусная программа, может стоит поменять?
Заранее благодарен за ответ.
Логи прилагаю.
Последний раз редактировалось merdok; 27.08.2008 в 15:21.
Здраствуйте.
Снова должен к вам обратиться за помощью.
Что-то у меня начала подтормаживать система. И езэт ругаеться на вирусы. Сделал полную проверку системы, нашол трояны, удалил, но проблема осталась. Посмотрите в логах, что может быть?
Заранее благодарен за ответ.
Последний раз редактировалось Rene-gad; 21.09.2008 в 12:26.
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключено системное восстановление.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Повторите 3 лога в соответствии с правилами.
Спасибо за понимание.
Здраствуйте.
Снова вынужден обратиться к вам за помощью.
Чучуть подтормаживает компьютер, а особенно сильно - когда очищаю корзину, происходит как-бы зависание после очистки. Ну и когда запускаю программу The Bat, она запускаеться ну очень долго и в процесе очень тормозит, когда закрываю тоже зависание. Я ее сносил и снова ставил ничего не помогло. Антивирусами проверял ничего не изменилось. Посмотрите пожалуйса логи все ли там в порядке.
Заранее благодарен за ответ.
Ничего зловредного не видать. Службу Bonjour удалите - в разделе Чаво есть описание.
Попробуйте удалить/отключить ЕСЕТ.
Windows Firewall активна? Если Да - попробуйте без нее.
Уважаемый(ая) merdok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: