- This topic has 4 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Процесс цикличен. Появляется окно о том, что система завершает работу, неожиданно прерванный процесс lsass.exe. Потом машина уходит в перезагрузку, после чего просто тупит. Trojan Remover (скачал от безысходности 30-дневную копию) определяет двух «паразитов» — alcomrg.exe и SbiCtr.exe, — затем вроде как лечит, комп начинает нормально работать, но через некоторое время все повторяется. Наткнулся на Ваш форум, вселилась надежда. Уже использовал Combofix, последний лог прилагаю. Также прилагаю Hijackthis.
P.S. Прочитал в одной из ваших тем про лживые Анти-СпайВаре. Похоже и я попался на такую, а именно, установил Spyware Doctor, который всегда что-то находит, но для лечения просит денег. Прав ли я в своих догадках? Удалить его? Спасибо.Да, наверное, стоить добавить, что после перезагрузки компа из-за «неожиданно прерванного процесса» диспетчер задач становится недоступным: система голворит, что «диспетчер задач отключен администратором». Плюс к этому, похоже, «отключается» и редактор реестра, т.к. Troian Romover показывает «Disabled taskmgr.exe» и «Disabled regedit»
Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix и HijackThis логи выглядят нормально.
Что интересного в Combofix логе:
2009-01-14 02:05 . 2009-01-14 04:06 715,776 --a
c:windowssystem32driversSbiCtr.exe.vir
2009-01-14 02:04 . 2009-01-14 02:04d
c:program filesAce Utilities
Как вы видите один из компонентов трояна был создан практически в тоже время как и папка Ace Utilities, вы устанавливали эту программу ?
Сейчас, проблема описанная вами раннее проявляется ?
Valeri, спасибо что нашли время и глянули логи.
С момента «лечения» машины Комбофиксом (уже три дня прошло) комп работает отлично. Касательно Ace Utilities: да, прога установлена у меня на компе, но во время моих «мучений» её не было — просто не до неё было. Вообще, её установочный файл у меня с 2004 года — можно доверять. А так, если отмотать назад, все проблемы начались как только я подключился к выделенки и стал использовать ftp файловый сервер: как я понимаю уже — это рассадник заразыЯсно, рад что проблема решилась 🙂
Ещё можете удалить эти файлы, они являются компонентами трояна поразившего ваш компьютер.
2009-01-14 22:57 . 2009-01-14 22:57 742,400 —a
c:windowssystem32driversalcomrg.exe.vir
2009-01-14 19:07 . 2009-01-14 22:58 729,088 —a
c:windowssystem32priv.exe.vir
2009-01-14 02:05 . 2009-01-14 04:06 715,776 —a
c:windowssystem32driversSbiCtr.exe.virИ несколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите HijackThis и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Советую установить программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
