Здравствуйте! У меня перезагружается система сразу после того как я залогинюсь в обычном режиме. Подохрение на вирус, так как все началось с того, что мой firewall сообщил на попытку исходящего соединения от WinLogon.exe, тогда я не обратил внимание и разрешил это соединения , после чего система практически зависла. Я перезагрузил систему и в этого момента не могу загрузиться в обычном режиме. Работаю в Safemode with Network. Вобщем, после этого я заглянул в журнал firewall (Agnitum Outpost), и нашел фильтр для WinLogon.exe - winlogon.exe ИСХ TCP 206.51.233.137 HTTP Режим обучения. Затем проделал и полное сканирование системы (Nod32), с помощью HiJackThis тоже просканировал, и один раз нашел запись WinLogon Notify: 1_32bean32_1.dll (file is missing), и с AVZ сканировал, он мне один вирус нашел в папке _restore... но ничего не помогло. Решил обратиться к вам. Все файлы сгенерированы в режиме SafeMode!
Благодарю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
и не только это :
HJT нужно выполнить в номальном модусе
Системное восстановление нужно отключить. Тогда можно быть увереным, что в папке restore ничего нет.
Выполните скрипт на карантин
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\a60v8s9p.SYS','');
QuarantineFile('\??\apxjkjgg.SYS','');
RebootWindows(false);
end.
Попробуйте отключить автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление.
И запишите первые две строки с синего экрана (если он появится).
Для того, чтобы получить немного больше информации от AVZ в Safe mode, сделайте пожалуйста так:
1. Файл - Стандартные скрипты - отметить #1 - Выполнить.
2. Не перезагружаясь после #1: Файл - Исследование системы - в появившемся окошке переключить выпадающий список, в котором написано "Только активные службы и драйверы" - на "Все службы и драйверы" - Пуск. Сохраните протокол, сархивируйте в zip и приложите к очередному сообщению.
Итак, по-порядку
HJT в нормальном режиме я к сожаленью запустить не могу уже, а восстановление системы я впоследствии отключил, просканировал с помощью AVZ заново, но не помогло (вирусов он не обнаружил, но проблема осталась).
Скрипт я запустил, но в карантине после этого ничего нет, пусто.
На синнем экране появилось приблизительно след:
The problem seems to be caused by following file: amon.sys
PAGE_FAULT_IN_NONPAGED_AREA
...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: