Просьба помочь вычистить заразу. К сожалению все требования по запуску AVZ соблюсти не удалось - остался загрузчик McAfee, после проключения локалки заново накатывает с сервера и активирует антивирусник. Все, что он нашол - авторан .
Информер срабатывает произвольно и не сразу - красное окно с приглашением на SMS для кода разблокировки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление отключено.
В hosts вносил, ничего нового не прибавилось.
Антивирь удален, но загрузчик от него можно вычистить только ручками.
Пришибание процессов UdaterUI.exe и McTray.exe дает только "временное затишье", при обнаружении сетки в течении 5 мин антивирь опять установлен. McAfee - корпоративный.
Вообщем пофиксил эти файлы в HijackThis (3 значения) и на всяк случай перенес каталог C:\Program Files\Network Associates\Common Framework в другое место, иначе ничего не прокатывало, можно и менее кординально, но времени на разборки мало.
Новые логи приложены.
Малость намудрил:
- старый каталог LOG переместил в другое место, Quarantine не трогал.
- после скрипта на первом прогоне пришлось остановить тест1 для прибивания макаки - успел поставиться.
- после перзагрузки сделал повтор теста1 и продолжил далее тест2 и HijackThis.
- virusinfo_cure.zip - приаттачен новый
После выполнения скрипта система стала пытается поставить какое-то железо, но дров не находит, бум искать что слетело.
ЗЫ: как мало компу надо для счастья - удали макаку и все летает (независимо от наличия виря).
Увы, спасибо за потраченное на меня время, но резульнат плачевный.
Параллельно попробовал разобраться с железом - что слетело и при повторном накате ранее загруженных дров система приказала долго жить . Грузится только в безопасном режиме, в другом варианте только синий экран и перезагрузка, стабилизировать синюшник не удается - очень короткое время отображения. По событиям ситемы - критическая 0x1000008e, вообщем проще переставить - все одно, стабильнее будет и времени на порядок меньше займет (хоть и интересно ....) пока это не массовое.
По логам проблема - сеть (все ошибки из-за сетевых служб). Попробовал накатить Sp3 - ситуация исправилась до установки дров (до этого снес все), потом тоже самое.
Подобная ситуация уже на 2й тачке (везде Sp2), первый раз недочистил, было порядка 5 штук разнопрофильных. Сейчас с дровами погорел или просто поспешил. Ладно век живи - век учись и всеравно ... . На чем то учится надо. Жалко, что образ не сделал , теперь ковырять нечего.
В целом из активных кроме разновидности Trojan.Inject и Trojan.DownLoad ничего не нашол.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: