Заражение

[оlег]

Здравствуйте! Подвергся нападению.

При загрузки системы перед приветствием появляется окно на чёрном экране (типа этого http://www.oszone.net/go.php?url=http://s4...3160dd41a9c.jpg ) Такое ощущение, что работает интерактивный вход в систему. Вчера вроде избавился от окна, но сегодня появилось опять.

Так же вчера, при нажатии на "локальная политика безопасности" выскакивала "ошибка открытия политики ipsec". От ошибки вроде избавился.

 

Посмотрите пожалуйста логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 29 сентября, 2011 пользователем оlег

[Tiare]

оlег, здравствуйте.

 

У вас установлена Malwarebytes' Anti-Malware

обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

+

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
  
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
  

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

+ Сделайте исследование утилитой GetSystemInfo

[оlег]

Спасибо за помощь!

 

Не могу открыть http://www.getsysteminfo.com/index.php?hl=ru

Пробовал в разных браузерах. Не открывается.

К сожалению, Firefox не может открыть страницу www.getsysteminfo.com.

 

После последней перезагрузки окно не появлялось.

 

 

Что то папка QB из C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12 очень большая 13,2 ГБ (14 200 462 869 байт)

mbam_log_2011_09_29__14_48_24_.txt

log.txt

info.txt

GetSystemInfo_4EF4B74D9F814FF_олег_2011_09_29_15_09_58.zip

Изменено 29 сентября, 2011 пользователем оlег

[Tiare]

По логам ничего плохого не вижу, отчет GetSystemInfo проверю позже, как только заработает сайт.

 

 

Обязательно деинсталлируйте MBAM!

Пуск--Панель управления--Установка и удаление программ

Находим там Malwarebytes' Anti-Malware и нажимаем удалить.

[оlег]

МВАМ удалил. При перезагрузки компьютера опять появляется окно http://www.oszone.net/go.php?url=http://s4...3160dd41a9c.jpg и тольк о после нажатия на Ок появляется приветствие и и далее всё нормально.

 

Можно ли очистить папку QB?

[Tiare]

При перезагрузки компьютера опять появляется окно http://www.oszone.net/go.php?url=http://s4...3160dd41a9c.jpg и тольк о после нажатия на Ок появляется приветствие и и далее всё нормально.

 

Можно ли очистить папку QB?

 

 

Не подскажу(((

 

 

Обратитесь в раздел "Компьютерная помощь".

 

 

 

Ссылка на отчет http://www.getsysteminfo.com/read.php?file...98537b090af7c79

 

 

Обновлять или нет - ваш выбор.

 

Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC: Новые доступные обновления

Загрузить новый драйвер

Изменено 29 сентября, 2011 пользователем Tiare

[оlег]

Спасибо. Драйвер обновил.

[Skarbovoy]

Что то папка QB из C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12 очень большая 13,2 ГБ (14 200 462 869 байт)

Можно с интерфейса в "параметры отчетов, карантина и резервного хранилища" кнопка очистить, или же просто ограничить максимальный размер обьектов резервного хранилища и карантина.

Если не поможет, то можно и вручную.

[оlег]

Я вручную всё удалил.