Описание и суть проблемы:
Началось с синего экрана и перезагрузки системы, после чего была замечена загрузка процессора почти на 90% процессом winfilse.exe. Необнократные попытки загрузиться в безопасном режиме завершаются синим экраном и перезагрузкой. Установленный Symantec Antivirus умер (заметил что все его службы почемуто отключены). Запустить CureIt, DrWeb в обычном режиме (не безопасном) не удалось, окно открывается на долю секунды и сразу закрывается.
Лечил загрузившись с Dr.Web LiveCD. Он нашел и удалил 2 файла - C:\Windows\system32\drivers\winfilse.exe и еще один (имя к сожалению не записал) в каталоге C:\Program files\Microsoft Dynamics CRM.
После обычной загрузки нашел и удалил подкаталог %System32%\drivers\downld со всем содержимым (там было порядка 5 файлов) и полностью удалил Microsoft Dynamics CRM (не работала, нужно будет переустанавливать).
После этого попытался еще раз перейти в безопасный режим, что бы еще раз провериться, но "зараза" наверное где-то еще осталась, результат как и прежде (синий экран и перезагрузка).
Дополнительно попытался провериться в обычном режиме AVPTool-ом, но он ничего не нашел.
Восстановить работоспособность Symantecа так и не удалось (восстановил запуск его процессов, он периодически автоматически запускает переустановку, но падает с сообщением что не достаточно прав для запуска процесса AntiVirus Definition Watcher).
Подготовил как описано в правилах и высылаю лог файлы.
Очень надеюсь на Вашу помощь.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: