подозрение на заражение системы

[tristana]

Здравствуйте,

Уважаемый Roman_Five предложил мне обратиться в этот раздел и предоставить ЛОГи для анализа.

 

А ситуация в следующем.

Я не смогла удалить КИС-2010 со своего компьютера (Windows XP SP2 Профешинал). Окошко "Изменение, Восстановление или Удаление" исчезало сразу после появления. Аналогичная ситуация была и из-под Панели Управления - Установка и Удаление программ.

Мне пришлось воспользоваться предложенной мне тут утилиткой по удалению всех продуктов Касперского с компьютера. И потом уже ставить КИС-2011.

 

В процессе осваивания утилиты выяснилось, что я не могу заставить систему перезагрузиться в Безопасном режиме. Клавиша F8 поддерживает другую функцию, и потому я делала это принудительно, через команду msconfig в командной строке (чтобы в закладке BOOT.INI поставить галочку у SAFEBOOT). Но компьютер мне этого не позволил, написав, что закрывает процесс в целях самозащиты системы.

 

У меня сразу возникли подозрения насчет моих Администраторских прав в системе. Я полезла в Учетные записи - и не смогла ни открыть их, ни посмотреть свойства ученой записи. Компьютер либо зависал, либо опять выдавал предупреждение, что Процесс будет закрыт в целях самозащиты.

 

Вот поэтому Roman_Five и предложил мне написать сюда.

 

Из недавних проблем с Антивирусом могу вспомнить эту (известную здесь), случившуюся где-то месяц назад - "Отсутствует или поврежден "черный" список ключей. Для продолжения работы запустите обновление". Правда я с этой проблемой справилась путем изменения адреса на базы обновления. Анвирус сумел таки обновиться. Я сразу восстановила старый адрес баз и проблема больше не всплывала.

 

P.S.

Кстати, эта, моя исходная, проблема с невозможностью открытия окошка "Восстановление или удаление" в меню КИС-2011 - ОСТАЛАСЬ.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 12 февраля, 2011 пользователем tristana

[Roman_Five]

Рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

 

Перед установкой обновлений Windows включите обратно восстановление системы.

После того, как установите все обновления и программы - проверьте, вернулись ли права админа и возможность загрузки в SafeBoot.

[tristana]

понятно... в принципе этот ответ я и ожидала... всякие Явы и Флеш Плееры регулярно обновляются автоматически... О том, что надо обновлять Эксплорер, если пользуешься другим браузером - не знала... Хорошо, обновлю...

 

а насчет остального - проще систему вообще заново поставить... ибо комп очень давно покупался с рук... и я так и не знаю, лицензия стоит на нем или нет... Виндоус раньше, после покупки, обновлялся и все было ОК. Но потом он предложил поставить SP3 и сообщил, что возможно могут потребоваться активационные ключи, которых прежний владелец компьютера мне не отдавал... Я и отказалась от этого обновлениях и всех последующих обновлений вообще... просто выключила эту функцию... ибо испугалась, что слетит активация...

 

Ладно, может ближе к лету соберусь переустанавливать систему начисто... Ибо банальному ползанию по интернету эти глюки не мешают особо... никаких денежных и прочих важных паролей и данных через этот комп не проходит... а потому не горит...

 

Спасибо...

Изменено 12 февраля, 2011 пользователем tristana

[Roman_Five]

может ближе к лету соберусь

раз такое дело, зайдём с другой стороны:

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe