Не запускается ни дефрагментация диска, ни проверка диска, ни создание точки восстановления, пауза при загрузке windows
Добрый день.
При загрузке ВинХРпро после бегущей строки появилась пауза в 20 секунд, только после нее появляется окно "Добро Пожаловать"
Не запускается ни дефрагментация диска, ни проверка диска. Создать контрольную точку не получается. При попытке анализа или дефрагментации диска выдается сообщение "Не удалось запустить дефрагментатор диска.". При попытке проверки диска выдается сообщение "Windows не удалось завершить проверку диска.". Также при создании новой точки восстановления системы выдается сообщение "Не удалось создать контрольную точку восстановления."
Краткая история.
Подцепил вирус-автозагрузчик, который создавал на жестких дисках и на сменных носителях файл autorun.inf, запускающий файл boot.com из созданной директории resycled. На компьютере установлен free-av, который не определял этот файл как вирус (?).
Загрузился под линуксом с диска Доктор веба. Руками удалил все файлы autorun.inf и boot.com, вместо них создал одноименные файлы с доступом рид онли.
Перезагрузился под виндоуз, руками в реестре удалил все ссылки на boot.com.
Согласно подготовки скачал CureIt, в безопасном режиме обнаружил
tmp68.tmp C:\Documents and Settings\Администратор\Local Settings\Temp\tmp68.tmp
"iamfamous.dll" c:\program files\mozilla firefox\components\iamfamous.dll
"tempo-07F.tmp" C:\WINDOWS\Temp\tempo-07F.tmp
возможно зараженных трояном Trojan.Packed.365. Файлы в карантине. Так же в tmp директории был tmp файл зараженный этим же трояном и удаленный.
iamfamous.dll запускался в реестре. Строку с запуском удалил руками.
Файлы прилагаю.
Похожая проблема была тут: http://virusinfo.info/showthread.php?t=35532
Собственно говоря по ней и нашел ссылку на Ваш сайт в Гугле.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл добавить, что Free-av второй день не может достучаться до сервера апдейтов. Надпись: Internet connextion failed.
В дополнение к этому обнаружилась подмена DNS сервера на 85.255.116.172 . Скачал по вашему совету из одной из веток Mailwarebytes Anti-Mailware. Запустил "Быструю проверку" Обнаружил еще три трояна. Лог ниже. Нажал "Удалить выделенные". После перезагрузки повторная проверка тех же вирусов не нашла.
Ура!
Заработало восстановление системы, проверка диска и дефрагментация. ДНС-сервера после смены на обычные остаются правильными.
Осталась проблема с 20-секундной паузой и необновляемостью free-av.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: