Непонятные сбои (очень похожие симптомы) на то, что написал XemoFIL.
диспетчер задач,экзешники открываються через раз(иногда пишет что нет прав доступа( я адм. компьютера),тот же AVZ запустил со второго раза.
Пытался лечить CureIT! В Safe Mode он не запускался, тогда загрузился с Drweb live cd, всю ночь сканнер проверял, но смог проверить только диск С (очень медленно работает) нашел несколько вариаций TrojanPacked.
После этого в Safe Mode CureIT запустился но толком ничего не нашел.
Некоторые сайты работают, но virusinfo, eset и др связанные с антивирусами не открываются
Логи предоставляю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Обновите базы AVZ. Сделайте новые логи по правилам
Последний раз редактировалось DefesT; 09.08.2010 в 23:07.
Причина: Добавлено
Благодарю вас за такой скорый ответ!
пока ждал нашел тему про Malwarebytes' Anti-Malware 1.46 и сделал как там описано - установил, проверил, деинсталлировал. mbam-log прилагаю
Затем сделал в точности как вы написали. - антивирусные сайты стали загружаться, AVZ обновляться не хочет, пробовал с разными настройкми. выдает ошибку.
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Locky\x.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vdixnjcz.sys','');
QuarantineFile('C:\Documents and Settings\Locky\JMSys.sys','');
DeleteService('JMSys');
DeleteFile('C:\Documents and Settings\Locky\JMSys.sys');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFile('C:\Documents and Settings\Locky\x.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Удалите в mbam
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: