Размещено 25.01.2015 01:35:25
Здравствуйте.
Я здесь первый раз, и я не знаю, куда ещё писать...
Я пишу с компьютера с покалеченной Виндой, из браузера, пестрящего баннерами, которые навешивает всякий adware. Произошло это пару часов назад.
Суть в том, что на компьютере давно не обновлялась антивирусная база данных, что повлекло проникновение на компьютер всякой дряни вместе с установкой программ (меньшой постоянно качает всякие моды на майнкраТФ со всяких левых адресов и не смыслит ничего в безопасности поведения в сети). Сегодня, очередной раз разгребая за ним эти горы гов... гм, нечистот, я обнаружил, что автообновление не стоит и база данных Eset уже два месяца как устарела. Видимо, при установке модов всякие злокозненные типы пишут - мол, отключайте антивирус, он мол мешает установке и вообще . Значит, обновил я её принудительно и запустил сканирование, после чего продолжил удалять всякую рекламную муть. Внезапно, под мои крики "ура", Eset нашёл ок. 27 единиц крайне вредоносных файлов - троянов, adware, и сжёг их незамедлительно. Возрадовавшись, я перезагрузился в безопасный режим (антивирус потребовал перезагрузку, а в безопасном режиме спокойнее дышится) и удалил остатки того, что смог найти.
Загружаюсь в нормальный режим и... что я вижу?...
В общем, удаляемые вирусы, уходя из жизни, всё же успели нанести системе урон. Или я при удалении нечаянно запустил один из вирусов. Итак, результат их злодеяний:
- Проводник Windows не работает,
- Панель управления не работает,
- Администрирование учётных записей не работает, вместе с ним куда-то пропал UAC,
- Диспетчер задач запускается, но "кастрированно" - ни один процесс не завершается, никак.
- Меню "Выбрать программу для открытия файла" не запускается, вместо него сообщение "Этому типу файлов не сопоставлена ни одна программа", хотя расширение файла зарегистрировано и дажее если это обычный .txt
- Все права администратора у всех пользователей слетели, при попытке запустить восстановление системы ругается на отсутствие прав, при попытке запустить regedit вообще пишет "ошибка файловой системы",
-Персонализация не запускается и не работает, Windows Aero куда-то уплыл, отрисовывается лишь стандартное оформление в духе Windows 98,
Реклама в браузере как была, так и никуда не делась - её даже стало больше,
- Из файловых менеджеров работает только Total Commander - хвала Мультиверсу, кнопка Пуск работает и его можно запустить. При этом папка AppData в нём отчего-то не отображается и даже не заходится.
При всём этом, если зайти в Безопасном режиме, то и Проводник, и Панель управления, и администрирование работает, программы запускаются от администратора, regedit не повреждён, всё как надо. Пробовал выполнять откат системы - оказалось, что нет точек восстановления (А они 100% есть, просто наверняка не отображаются в безопасном режиме). Всё это наводит на мысль, что система исправна, но при обычной загрузке некий злокозненный файл блокирует всё, до чего дотягивается. В Автозагрузке (MSconfig)я повыключал всё, что подозрительно, но проблема не ушла, значит проблема кроется где-то в пользовательских файлах типа userinit и пр.
А ещё Eseт постоянно малюет окно примерно такого содержания (выложить скриншот не могу, для выгрузки нужен Проводник, а он сломан):
Обнаружена угроза в памяти!, Объект: Оперативная память = svchost.exe (1032), Угроза: модифицированный Win32/TrojanDownloader.Stantinko.P троянская программа, Информация: очищен - содержит зараженные файлы.
Это сообщение вываливается с периодичностью каждые полторы минуты - следовательно, угроза никуда не исчезает. Скорее всего, скрывается в каком-либо файле, неподозрительном для Eset, а в момент депакинга и запуска кода антивирус обнаруживает её уже в RAM.
Также, из-за зашкаливающего количества рекламы в браузере, постоянно Eset сообщает о блокированном адресе, таких сообщений уже набралось под 300.
Также, в нижнем правом углу экрана (где трей), всё время висит всплывающее иформационное окно-пузырь, якобы от системы безопасности Windows: "Update is ready to install, click here to start". При этом даже ребёнку ясно, что окно фальшивое, т.к.выглядит будто вырезанным из бумаги тупыми ножницами, о шрифте я вообще молчу. Невыносимо бесит, когда всякие ушлые девелоперы представляются официальными и доверенными разрабами, и лепят в углу окна надписи в духе "Microsoft: 100% Trusted Developer".
Подводя итоги, я в полном замешательстве и не знаю, куда обратиться, слишком нетипична моя проблема, и искренне прошу помощи. Компьютер не мой личный, а общий, и переустанавливать систему не вариант - у себя я переустанавливаю её чуть реже, чем раз в год, а здесь мне может влететь за утраченные при переустановке документы, настройки, альбомы, сохранённые игры и пр.
Всегда ваш,
N.N.
Я здесь первый раз, и я не знаю, куда ещё писать...
Я пишу с компьютера с покалеченной Виндой, из браузера, пестрящего баннерами, которые навешивает всякий adware. Произошло это пару часов назад.
Суть в том, что на компьютере давно не обновлялась антивирусная база данных, что повлекло проникновение на компьютер всякой дряни вместе с установкой программ (меньшой постоянно качает всякие моды на майнкраТФ со всяких левых адресов и не смыслит ничего в безопасности поведения в сети). Сегодня, очередной раз разгребая за ним эти горы гов... гм, нечистот, я обнаружил, что автообновление не стоит и база данных Eset уже два месяца как устарела. Видимо, при установке модов всякие злокозненные типы пишут - мол, отключайте антивирус, он мол мешает установке и вообще . Значит, обновил я её принудительно и запустил сканирование, после чего продолжил удалять всякую рекламную муть. Внезапно, под мои крики "ура", Eset нашёл ок. 27 единиц крайне вредоносных файлов - троянов, adware, и сжёг их незамедлительно. Возрадовавшись, я перезагрузился в безопасный режим (антивирус потребовал перезагрузку, а в безопасном режиме спокойнее дышится) и удалил остатки того, что смог найти.
Загружаюсь в нормальный режим и... что я вижу?...
В общем, удаляемые вирусы, уходя из жизни, всё же успели нанести системе урон. Или я при удалении нечаянно запустил один из вирусов. Итак, результат их злодеяний:
- Проводник Windows не работает,
- Панель управления не работает,
- Администрирование учётных записей не работает, вместе с ним куда-то пропал UAC,
- Диспетчер задач запускается, но "кастрированно" - ни один процесс не завершается, никак.
- Меню "Выбрать программу для открытия файла" не запускается, вместо него сообщение "Этому типу файлов не сопоставлена ни одна программа", хотя расширение файла зарегистрировано и дажее если это обычный .txt
- Все права администратора у всех пользователей слетели, при попытке запустить восстановление системы ругается на отсутствие прав, при попытке запустить regedit вообще пишет "ошибка файловой системы",
-Персонализация не запускается и не работает, Windows Aero куда-то уплыл, отрисовывается лишь стандартное оформление в духе Windows 98,
Реклама в браузере как была, так и никуда не делась - её даже стало больше,
- Из файловых менеджеров работает только Total Commander - хвала Мультиверсу, кнопка Пуск работает и его можно запустить. При этом папка AppData в нём отчего-то не отображается и даже не заходится.
При всём этом, если зайти в Безопасном режиме, то и Проводник, и Панель управления, и администрирование работает, программы запускаются от администратора, regedit не повреждён, всё как надо. Пробовал выполнять откат системы - оказалось, что нет точек восстановления (А они 100% есть, просто наверняка не отображаются в безопасном режиме). Всё это наводит на мысль, что система исправна, но при обычной загрузке некий злокозненный файл блокирует всё, до чего дотягивается. В Автозагрузке (MSconfig)я повыключал всё, что подозрительно, но проблема не ушла, значит проблема кроется где-то в пользовательских файлах типа userinit и пр.
А ещё Eseт постоянно малюет окно примерно такого содержания (выложить скриншот не могу, для выгрузки нужен Проводник, а он сломан):
Обнаружена угроза в памяти!, Объект: Оперативная память = svchost.exe (1032), Угроза: модифицированный Win32/TrojanDownloader.Stantinko.P троянская программа, Информация: очищен - содержит зараженные файлы.
Это сообщение вываливается с периодичностью каждые полторы минуты - следовательно, угроза никуда не исчезает. Скорее всего, скрывается в каком-либо файле, неподозрительном для Eset, а в момент депакинга и запуска кода антивирус обнаруживает её уже в RAM.
Также, из-за зашкаливающего количества рекламы в браузере, постоянно Eset сообщает о блокированном адресе, таких сообщений уже набралось под 300.
Также, в нижнем правом углу экрана (где трей), всё время висит всплывающее иформационное окно-пузырь, якобы от системы безопасности Windows: "Update is ready to install, click here to start". При этом даже ребёнку ясно, что окно фальшивое, т.к.выглядит будто вырезанным из бумаги тупыми ножницами, о шрифте я вообще молчу. Невыносимо бесит, когда всякие ушлые девелоперы представляются официальными и доверенными разрабами, и лепят в углу окна надписи в духе "Microsoft: 100% Trusted Developer".
Подводя итоги, я в полном замешательстве и не знаю, куда обратиться, слишком нетипична моя проблема, и искренне прошу помощи. Компьютер не мой личный, а общий, и переустанавливать систему не вариант - у себя я переустанавливаю её чуть реже, чем раз в год, а здесь мне может влететь за утраченные при переустановке документы, настройки, альбомы, сохранённые игры и пр.
Всегда ваш,
N.N.
Изменено: Silvester Beslan - 25.01.2015 01:38:00
(Дополнил)
