Здравствуйте.
У меня такая проблема:
День первый.
Подсоединил к своему компьютеру мр3 плейер (чужой, скинуть фотки и музыку) у меня сразу взбесился "Ad-Aware SE Professional". Выдает сообщения о попытке изменить реестр (через каждые 6 сек.), на сколько я помню вот по этому адресу:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\policies\Explorer\" и "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\policies\system\". и еще по какому-то, непомню.
При этом исчез доступ к свойствам папки (не могу включить "показывать скрытые файлы"), и доступ к реестру тоже перекрыт (только для администратора). .
В папке по адресу:
C:\Documents and Settings\Вит\Local Settings\Application Data\
появились подозрительные папки,а при открытии Application Data компьютер уходит в перезагрузку. По этому удалить папки не представляется возможным.
День второй.
К сожалению на компьютере не было антивирусной программы, а касперский который я позже установил был с устаревшими базами. (Dr.Web - в прошлом были проблемы, по этому не пользуюсь) Доступа к интернету пока нет.
На работе скачал несколько коротеньких программ (т.к. ограничен лимит трафика).
При помощи программы "ProcessExplorerNt" удалось остановить процессы в памяти: - lsass.exe, - services.exe, - winlogon.exe.
Программой "Ad-Aware SE Professional" - почистил реестр, удалил все 3 ключа что он нашел.
Программой "Autoruns" - убил процесс:
c:\documents and settings\Вит\Главное меню\программы\автозагрузка\empty.pif
Вот...
На просторах интернета нашел вот такой совет:
"Тем, кому часто приходиться скрывать/показывать "скрытые и системные файлы и папки" в Windows XP (возможно и в Win2000). Стандартными средствами для этого потребуется 7 кликов мышью, но можно обойтись и двумя. Для этого создадим 2 reg-файла: show.reg
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced] "Hidden"=dword:00000001 "ShowSuperHidden"=dword:00000001
и hide.reg Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced] "Hidden"=dword:00000000 "ShowSuperHidden"=dword:00000000"
Благодаря им я смог видеть скрытые файлы. Удалил из:
C:\Documents and Settings\Вит\Local Settings\Application Data\ - lsass.exe, - services.exe, - winlogon.exe, + еще что-то выскочило (типа Tak-Girrhatus)- все удалил.
Почисти корзину, Temp, удалил папку (с музыкой и фотками - от греха по дальше).
Перезагрузился раз восемь, вроде все в порядке.
NoFolderOptions (0) - должен был включить доступ с свойствам папки, но он так и не появился.
В связи с этим мне кажется я не все удалил.
День третий.
Flach-ку (на которой домой принес програмки) решил проверить на вирусы Avast-ом... ...во блин в каждой папке лежат дубликаты папки с вирусом. Avast инициализировал его как "Win32:Rontokbr-I2[Wrm]"
Наверно и дома он себя размножил по компьютеру (жене надо позвонить чтобы не включала, а то заново чистить).
В принципе моя проблема, и видно, что я далеко не все удалил.
Извеняюсь, что нарушаю правила (не прислав отчет, не знал).
Извените что утомил, теперь кратко:
1 Как теперь включить свойство папки: сервис\свойство папки ? - очень нужно. ???
2 Не будет ли "HijackThis" конфликтовать с "Ad-Aware SE Professional" - или только опытным путем?
3 При необходимости можно-ли удалить "Dr.Web" - или это проблема?
4 Как можно узнать где и какие вредоносные файлы еще запрятаны в системе и удалить их?
Спасибо что выслушали, надеюсь сможете мне помочь.
P.S. Если нужно попробую сделать информационный файл HijackThis.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению я не могу скачать базы для AVZ они ~14мб. Прикладаваю информацию hijackthis.log.log. Выслал файлы, которые я думаю, принадлежат вирусу. Также могу прислать log Aware SE Professional, если надо.
Однако, надо и вас проверять на вирусы база 1.3 мб ( http://z-oleg.com/secur/avz_up/avzbase.zip .Hадеюсь раcпаковать архив в папку с AVZ не составит трудности ) , сам AVZ 2 мб .
При чём тут лог adaware ? Где про него написано в правилах ?
Нужны 2 лога от АВЗ по правилам .
В приложении необходимые файлы (Так подробно я еще о своей системе ни где не читал).
Вот основные проблемы, которые я не могу решить:
После проверок комп стал выключаться со второго раза (1 раз уходит в перезагрузку).
Как можно включить свойство папки: сервис\свойство папки ?
Помогите...
Комп просканировал. Он убил из AVZ 248 файлов, 1 файл Windows\startup.exe и ~10 файлов из Volum information (не помню как правильно пишется).
Но свойство папки так и не включилось. Существует способ включить его или это лечится только переустановкой Windows.
А то что я посылал из карантина, оказались вредоносными программами или нет?
АВЗ->Файл->Восстановление системы. Попробуйте поставить все птички и нажать "Выполнить..."
Если все молчат, скорее всего в файлах ничего не нашлось вредоносмного
Урааа! Все заработало. Огромное спасибо Geser и drongo за вашу помощь. Обязательно порекомендую Ваш сайт всем своим друзьям, надеюсь Вы им тоже поможете также как и мне.
Еще раз огромное спасибо и удачи в Вашей работе.
Уважаемый(ая) Vit234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: