[решено] Подозрение на вредоносное ПО

DummyCorp · Отправлено: **19:48, 07-07-2012** | #11

Так-с, не работает ни одна ссылка по загрузке HiJackThis: Невозможно найти удалённый сервер

Есть, скачал с sourceforge.net

DummyCorp · Отправлено: **19:51, 07-07-2012** | #12

Прикрепляю лог HijackThis

regist · Отправлено: **20:17, 07-07-2012** | #13

DummyCorp, у вас файловый вирус Sality пролечитесь, как указано здесь, а после сделайте новые логи.

на время лечения подключите к компьютеру все флешки и другие съёмные носители чтоб их тоже пролечить.

DummyCorp · Отправлено: **15:49, 08-07-2012** | #14

regist, Dr. Web LiveCD сделал чуть менее, чем ничего.
Kaspersky Rescue Disk дал некие результаты, проверил системный раздел, секторы загрузки, вылечил около 1000 файлов, но вот беда - системный раздел весит всего-то 10гб, а на его проверку ушла весомая часть времени, как же тогда поступить с зараженным винчестером на 1.5 ТБ? Пары суток не хватит...
Сейчас прогоню salitykiller'om от Касперского, но винчестер на полтора ему тоже придется сканировать, не представляю сколько времени это займет.

DummyCorp · Отправлено: **23:26, 08-07-2012** | #15

salitykiller завершил лечение файлов, но проблемы продолжаются. Смог установить касперского, справиться не может, проводит лечение, перезагрузку и опять обнаруживает то, что лечил прошлый раз, хоть и заблокировал доступ вируса к вредоносным файлам в интернете. Вот логи AVZ, лог virusinfo_cure.zip не поместился, вот он:

iskander-k · Конфигурация компьютера

DummyCorp, Ссылку на архив с вирусом отправьте в РМ хэлперу. Из поста удалите.

Цитата DummyCorp:

alitykiller завершил лечение файлов, но проблемы продолжаются. »

Утилита не может вживую удалиить вирус.

просканируйте комп Live CD

DummyCorp · Отправлено: **00:05, 09-07-2012** | #17

iskander-k, лечение livecd от каспера провел

regist · Отправлено: **16:01, 09-07-2012** | #18

DummyCorp, файловый вирус до сих пор активен, пролечитесь ещё раз диском от касперского.

DummyCorp · Отправлено: **17:03, 09-07-2012** | #19

Эту ночь провел за лечением :3
Есть положительные результаты, активность вирусов, вроде-бы, прекратилась (больше всего дел натворили Sality и Virut, парой работали :D), разблокировался доступ к антивирусным сайтам после работы kaspersky removal tool, прогнал систему salitykiller'oм и virutkiller'ом, обновил базы KIS 2010, прогнал им. Вот новые логи, посмотрите пожалуйста.

DummyCorp · Отправлено: **17:49, 09-07-2012** | #20

UP: потер еще один файл - nwcwks.dll