Собственно, такая же в точности проблема недавно описывалась в этой теме. Надеюсь на вашу помощь, спасибо.
Собственно, такая же в точности проблема недавно описывалась в этой теме. Надеюсь на вашу помощь, спасибо.
А где логи?
логи прилагаю
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\chkntfs.exe',''); QuarantineFile('C:\WINDOWS\system32\rescue32.exe',''); DeleteFile('C:\WINDOWS\system32\rescue32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue'); DeleteFile('C:\Documents and Settings\ks\Главное меню\Программы\Автозагрузка\chkntfs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
файл карантина сохранен как 101115_204717_quarantine_4ce17225bcccd.zip
Логи
В логах плохого нет. Что с проблемой?
Проблема исчезла. Спасибо огромное. Что это было?
Были два трояна-шпиона. Поэтому настоятельно рекомендую сменить все имеющиеся пароли.
Все ясно, спасибо еще раз.
Нда... не просто все оказалось.. на следующий день отказалась рабоать ася и еще несколько программ , при попытке запустить AVZ и hijackthis выяснилось что они не работают. Также нельзя зайти ни на сайт касперского, ни на доктор веба, ни на вирус инфо (сейчас пишу с работы). Eset с последними базами не видит ничего. При обычном поиске находятся и rescue32.exe и chkntfs.exe
Неужели придется сносить Windows ?
- сделайте лог Combofix
не запускается Combofix
а в безопасном режиме
если не получится, делайте новый комплект логов + лог MBAM
хорошо, попробую. Но это только вечером, как домой вернусь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rescue32.exe - Trojan-Spy.Win32.BZub.jaj ( DrWEB: Trojan.DownLoader1.36945, BitDefender: Trojan.Generic.5122445, NOD32: Win32/Spy.Ranbyus.A trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) inverted, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.