-
Junior Member
- Вес репутации
- 52
Global Infection. Проблема с вирусом блокирующим диспетчер задач, панель меню пуск etc... Part 1
Добрый день.
У меня проблема на домашних компьютерах с вирусом блокирующим диспетчер задач, панель меню пуск и т.п. при старте компьютера.
История распространения
Дома 4 компьютера
1. Рабочий (прикреплены логи с этого компьютера)
2. Игровой
3. Ноутбук
4. Mac
Чистый внешний HDD был вставлен сначала в Рабочий компьютер потом в Игровой.
Через 15 минут Игровой выдал ошибку и вырубился (никакого завершения Windows - все просто потухло). Рабочий стол, диспетчер задач, иконки, панель меню пуск - всё заблокировано при последующем запуске. Видна только мышка и картинка с рабочего стола.
После этого на флешку записывали данные с Рабочего, которые переносили на Ноутбук. В результате Ноутбук выдал ошибку и вырубился (никакого завершения Windows - все просто потухло). Теперь после ~20 минут работы Ноутбук таким образом вырубается. Ноутбук не подключен к интернету и данными обменивался только с Рабочим через флешку.
Начали с поиска вируса на Рабочем компе, так как предположительно он распространитель, хотя явных симптомов на нём не наблюдается.
Активный Антивирус: Касперский 2009 с проплаченной лицензией.
Рабочий проверен:
Касперским 2009
DrWebCureIT
Trojan Remover
AVZ ("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" + Скрипт лечения/карантина и сбора информации для раздела "Помогите!")
HiJackThis
Ни один ативирус ничего не нашёл.
В ходе проверок предположительно заражённая флешка была подключена к компьютеру.
Спасибо за помощь
Тема относится к Рабочему компьютеру.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Спасибо большое.
Если возможно напишите пожалуйста как защититься от воздействия подобного вируса.
-
C:\WINDOWS\system32\ipv6monl.dll - вот это на virustotal.com проверьте.
Ссылочку на результаты сюда пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
К сожалению такого файла я не нашёл
Отправил на проверку С:\WINDOWS\system32\ipv6mon.dll
Результат: Файл уже проанализирован permalink
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Воспользовался AVZ > Поиск Файлов на диске
ipv6monl.dll - 0 файлов
ipv6mon.dll - 3 файла
Добавлено через 5 часов 59 минут
Разобрался в чём проблема когда перегрузил компьютер и Trojan Remover сделал штатную проверку. Обнаружился ключ в Реестре указывающий на несуществующий файл ipv6monl.dll. Ключ реестра удалён.
Последний раз редактировалось Raver; 30.01.2010 в 22:28.
Причина: Добавлено