Вирус

[Aspirant_Cat]

Цитата:

Сообщение от PavelAR

Ладно, запустите RootkitRevealer (тоже SysInt-вская утилита), дождитесь завершения,
потом сохраните отчет (текстовый файл) и выложите его сюда.

Не могу сохранить отчёт, три раза запускала, программа открывается не на рабочем столе, а на голубом фоне, пишет, что из-за частичной несовместимости; при попытке сохранить отчёт программа зависает.

Добавлено через 2 часа 5 минут
Если бы я сразу сделала вторую учетную запись для выхода в Интернет, сейчас бы не мучилась с вирусами. Они явно залезли туда, когда я выходила в сеть из-под рута. Проверка CureIt показала один зараженный трояном файл, а при повторной проверке той же утилитой в статусной строке, где отображаются названия проверяемых процессов и файлов, снова виден этот вирус, запускаемый из темпа, хотя нахожусь в безопасном режиме померещилосьб, название похожее, откуда в точности запускается, не уловила. Зато после удаления нескольких вирусов разными примочками восстановилась работа МегаФон Интернет, а восстановленный Касперский обновил свои базы без проблем. Если что-то и не удалилось до конца, то по крайней мере, деактивировалось.

Добавлено через 4 часа 25 минут
Проверка Касперским дала печальную картину На свежих базах надпись "Базы давно не обновлялись", красный крест на гаджете, вместо "Компьютер защищен" надпись "Угрозы", опять тот же троян в нескольких файлах, опять PDM.Surprisious driver в темпе. Последний, кстати, при запуске RootkitRevealer попытался загрузить драйвер RKREVEAL150.SYS. Я не знаю, может, это нормально.

[kravets]

Цитата:

Сообщение от Aspirant_Cat

Проверка Касперским дала печальную картину На свежих базах надпись "Базы давно не обновлялись", красный крест на гаджете, вместо "Компьютер защищен" надпись "Угрозы", опять тот же троян в нескольких файлах, опять PDM.Surprisious driver в темпе. Последний, кстати, при запуске RootkitRevealer попытался загрузить драйвер RKREVEAL150.SYS. Я не знаю, может, это нормально.

Касперский мог быть заражен.

Вы отключили восстановление системы?

Запишите свежий DrWeb на CD/DVD. Запускайте только в безопасном режиме и только с него.

После этого запустите AVZ на исследование системы.

Нормально.

[Aspirant_Cat]

Нет, восстановление я пока не отключила, решила сначала сама проверить результаты RootkitRevealer, подозрительные моменты я просто сфотографирую и выложу сюда.

DrWeb запускала свежий и в безопасном режиме, только вот болванки под рукой нет, чтобы записать.
AVZ тоже в безопасном запускала.

[Jacky]

Aspirant_Cat, у тебя семерка судя по скринам? Любопытства ради, UAC не отключен?

Добавлено через 2 минуты
На будущее может быть есть смысл после переустановки системы с нуля и установки/настройки основных программ сделать образ каким-нибудь акронисом, чтобы, если что, развернуть систему потом побыстрее.

[Aspirant_Cat]

Нет, конечно. Я до сих пор не могу понять, почему рекомендуют его отключать.

[Ink]

Цитата:

Сообщение от Aspirant_Cat

Не могу сохранить отчёт, три раза запускала, программа открывается не на рабочем столе, а на голубом фоне, пишет, что из-за частичной несовместимости; при попытке сохранить отчёт программа зависает.

А у меня она просто не запускается

[Aspirant_Cat]

Я просмотрела результаты, ничего подозрительного не вижу, кроме одной пустой папки без названия со странным штампом даты, 01.01.1601 6:00, скрытой от Windows API, в самом начале списка. Ни несоответствий в реестре, ни нулевых символов, ни отказа в доступе, ни подозрительных файлов и папок. Но Касперский так и показывает старые базы, сколько ни обновляй, и это мне не нравится. Два часа назад обновила, а он пишет "Базы сильно устарели".

[TFC]

Aspirant_Cat,
если нет болванки, попробуйте с флешки
http://www.freedrweb.com/liveusb/
конечно live флешку делать надо на здоровом компе

[kravets]

Цитата:

Сообщение от Aspirant_Cat

Нет, восстановление я пока не отключила, решила сначала сама проверить результаты RootkitRevealer, подозрительные моменты я просто сфотографирую и выложу сюда.

DrWeb запускала свежий и в безопасном режиме, только вот болванки под рукой нет, чтобы записать.
AVZ тоже в безопасном запускала.

Солнце упрямое, восстановление НУЖНО отключать. Там, в скрытых файлах, и сидит живущая у Вас зараза. Когда Вы отключаете восстановление, Вы автоматически эти файлы сносите и при следующей перезагрузке оттуда никакая сволочь уже не выпрыгнет.

Что касается Касперского - удалите его (если есть возможность снова поставить), прогоните реестр софтинкой ccleaner - http://www.piriform.com/ccleaner - и снова поставьте.

[Aspirant_Cat]

Хорошо, после переустановки отключу

Добавлено через 46 минут
Ну вот, переустановила, отключила восстановление, создала две учётных записи со сложными паролями, сейчас ещё гляну, как отключить UAC. Всем спасибо за советы.

PS. Я всё равно научусь