Система была сильно завирусована. Хозяин собирал в интернете вирусы в течении года.
Обратился ко мне за помощью только тогда, когда при запуске браузеров стала появляться порно-реклама с предложением отправить смс.
Антивирусы запустить не получалось: появлялось сообщение "Невозможно открыть данную программу из-за политики ограниченного применения программного обеспечения"
В безопасный режим войти было не возможно. При попытке загрузки в безопасном режиме машина зависала и через какое-то время перезагружалась.
Я вытащил винчестер, подключил к другому компьютеру и проверил на вирусы Kis-ом, в результате найденных инструкций на вашем ресурсе удалось войти в безопасном режиме и проверить на вирусы Dr. Web CureIt.
В результате работы антивирусных программ порно-реклама при запуске браузеров пропала, но браузеры так и не запускаются. В настоящий момент при попытке запустить браузер появляется сообщение "Ошибка при запуске lTLMjp.dll. Не найден указанный модуль". Переустановка браузеров не решила проблему.
Диспетчер задач в настоящий момент заблокирован, появляется сообщение "Диспетчер задач отключен администратором"
Прошу помочь реанимировать систему. Необходимые логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Скрипт выполнил без открытого Internet Explorer, т.к. не могу его запустить. Писал об этом выше: при запуске появляется сообщение RUNDLL "Ошибка при запуске lTLMjp.dll. Не найден указанный модуль"
Сообщения на форуме пишу с другого компьютера
Темп-папки, кэш проводников и корзину почистил.
Следы деятельности зловредов не ликвидированы: браузер не запускается, диспетчер задач отключен администратором
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: