Прошу помочь разобраться с комбинированным вирусом, возможно полиморфом.
История началась с произвольных выключений и перезагрузок компьютера(изначально перезагружался через 5-10-15 секунд после выключения пользователем).
Начал искать проблему в железе.
Уделив на это почти неделю, ничего серьезного не нашел кроме двух BSOD'ов.
Дампы(увы, удалил) указывали на конфликт модулей внутри оперативки (ntdll.dll, либо kernel32.dll и ntdll.dll).
Резетнул БИОС и все вроде стало хорошо, но не тут-то было. Вирус всё это время находился в драйверах с ключевым словом 'USB'.Отключил их, и тут же система выдала BSOD с ошибкой 0x000007b. Вернул дрова в исходное состояние и решил снести винду. Сегодня переустановил винду, настроил, поставил Outpost Firewall Pro и уже предвкушая свой серфинг по инету, устанавливал дрова для LAN-контроллера. Всё сделал, к инету был доступ и тут же решил сменить пароль на роутере(HG8245H), а мне в ответ - неправильное имя пользователя или пароль.
И тут я отчаялся.
Резетнул роутер простым нажатием, нажатием при отключении от питания, при отключении питания и последовательной его подачей через секунд 20-30(все это время зажимая кнопку резет). Ничего не помогло - дефолтные данные для входа, данные ростелекомом не подходят. Были мысли, что вирус мог перепрошить роутер - но это ведь маловероятно?
Также замечал странные следы использования(Game explorer, rdpclip.exe, mctadmin.exe, Windows Media Player, еще что-то) очищая систему софтом CCleaner или HJT. В следующий раз залью скриншоты из CCleaner.
Привет.
История началась с произвольных выключений и перезагрузок компьютера(изначально перезагружался через 5-10-15 секунд после выключения пользователем).
Начал искать проблему в железе.
Уделив на это почти неделю, ничего серьезного не нашел кроме двух BSOD'ов.
Дампы(увы, удалил) указывали на конфликт модулей внутри оперативки (ntdll.dll, либо kernel32.dll и ntdll.dll).
Резетнул БИОС и все вроде стало хорошо, но не тут-то было. Вирус всё это время находился в драйверах с ключевым словом 'USB'.Отключил их, и тут же система выдала BSOD с ошибкой 0x000007b. Вернул дрова в исходное состояние и решил снести винду. Сегодня переустановил винду, настроил, поставил Outpost Firewall Pro и уже предвкушая свой серфинг по инету, устанавливал дрова для LAN-контроллера. Всё сделал, к инету был доступ и тут же решил сменить пароль на роутере(HG8245H), а мне в ответ - неправильное имя пользователя или пароль.
И тут я отчаялся.
Резетнул роутер простым нажатием, нажатием при отключении от питания, при отключении питания и последовательной его подачей через секунд 20-30(все это время зажимая кнопку резет). Ничего не помогло - дефолтные данные для входа, данные ростелекомом не подходят. Были мысли, что вирус мог перепрошить роутер - но это ведь маловероятно?
Также замечал странные следы использования(Game explorer, rdpclip.exe, mctadmin.exe, Windows Media Player, еще что-то) очищая систему софтом CCleaner или HJT. В следующий раз залью скриншоты из CCleaner.
Привет.
Вложения
Последнее редактирование: