Сначала Outpost обнаружил процесс ~.exe в C:\windows\system32, соответственно доступ процессу был перекрыт. Файлик с таким именем мною найден небыл.
После перезагрузки появился подозрительный файл u.bat в C:\. Outpost уже перестал загружаться.
В безопасном режиме удалось затереть u.bat, но это не помогло с Outpostом.
На данный момент ситуация такая: при обычной загрузке незапускаются Outpost, Total Commander, Regedit (всё подвисает сразу), services.msc и msconfig (пишет что отказано в доступе), при попытке запуска cmd перезагружает explorer, при этом NOD32 нормально работает как будто ничего и нет.
Инет неработает вообще, т.е. подключение есть но достучаца куда-либо невозможно.
В безопасном режиме не работают regedit и cmd вызывают перезагрузку explorer.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки очистите темп-папки, кэш проводников и корзину и сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Ещё добавился запрос на установку для какого-то неизвестного устройства (ещё до использования скрипта но после отправки предыдущих логов) ROOT\LEGACY_UZK0MTM5\0000
Все описанные в первом посте глюки попрежнему имеют место быть.
Уважаемый(ая) SkorpVA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
~.exe и u.bat
