-
Junior Member
- Вес репутации
- 55
Требуется помощь
Уже в 3-й раз за месяц натыкаюсь на неизвестную "заразу".
Симптомы:
1. Не запускаются некоторые программы (в частности Консульнант), запускаешь, на секунду появляются часики и далее тишина.
2. Антивирусы установленные в системе ничего не видят (AVAST, NOD32 v4, DrWeb 4.44, все с последними обновлениями).
3. Ни в обычном, ни в безопасном режиме не запускаются даже переименованные AVZ и сканер DrWeb, результат тот же как в пункте 1.
4. CureIt! - запускается, показывает зеленое рекламное окошко, говорит что сейчас выполнит быструю проверку, жмем ОК, сразу же выскакивает окошко с надписью что в ходе проверки никаких вирусов найдено не было и закрывается. В безопасном режиме тоже самое.
Загружался с WinPE и проверял диск сегодняшним CureIt!, все чисто.
Помогите с лечением сей "заразы".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуй AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Попробую, но я доберусь до этих компьютеров только во вторник.
А есть предположения что это может быть за зверь?
-
Троян. Семейство неизвестно, имя сокрыто тайной.
-
-
Junior Member
- Вес репутации
- 55
Сегодня наткнулся на еще один компьютер с подобными симптомами.
Есть отличия от описания в первом сообщении:
1. Тут CureIt! работает, но ничего не находит.
2. Окна связанные с антивирусами (окна настройки, сканеры, браузеры где открыты сайты антивирусов) закрываются через некоторое время (от доли секунды до пары секунд). Запустил установку NOD32, сразу же выскочило сообщение "Вы действительно хотите отменить установку приложения ESET NOD32 Antivirus?", при ответе "Нет" оно вновь выскакивает.
3. Здесь AVZ удалось запустить в режиме AVZGuard.
Отправляю логи полученные AVZ, Hijack под рукой не оказалось, с сайта скачать не смог, так как браузер сразу же закрывался.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\lostvolume.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
Выполнил скрипт, но забыл прикрепить карантин, выполнил шаги диагностики и видимо карантин затерся.
После скрипта антивирусы начали нормально работать.
Отправляю логи.
-
Пофиксите в HiJack
Код:
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Больше ничего плохого
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Спасибо.
Можно закрывать ветку.