Добрый день, нужна помощь в выявлении вируса или кода программы действуующего на компе с Windows 7 home ext x64/ Обо всем по порядку:
При работе в инете через Эксплорер появился баннер-вымогатель на 2000 рублей. Его удалось удалить. Стоит лицензионный ДРвеб с полными обновлениями - как ни находил ничего до возникновения баннера, так и после обновления ничего не находит. Однако в системе произошли изменения:
1. перестала работать программа одного из банк-клиентов. Выдает ошибку проверки крипто-ключа через WBEM.
2. перестал работать другой интернет-банк клиент. Выдает ошибки загрузки xml-файлов.
3. проверяли систему ДРВЕБ LiveUSB и Cureit ничего не нашли.
4. тогда снес установленный дрвеб и поставил антивирус касперского, обновил - также ничего не нашел. Произвел в нем необходимые действия по восстановлению системы после действия вирусов. Опять ничего.
5. снес касперского и начал заново устанавливать лицензионный drweb security space pro 7. Во время установки на этапе "обновления компонентов" прогресс бар "заело" (он то рвался вперед - то откатывался назад и никак не мог поставиться - ждал 5 минут и начал действовать).
- запустил диспетчер задач и стал удалять те процессы которые могли быть задействованы - ничего не помогало - прогресбар также дергался. Последним удалил winlogon и компьютер перестал реагировать на любые действия. Ни запустил заново оболочку, нереагировал на ctrl-alt-del. прошло еще минуты 3 и я перезагузил компьютер принудительно. И о чудо после перезагрузки drweb оказался установленным. Обновил его - но все осталось по прежнему.
----------------- по логам -----------
1.drweb-scan.bat в cmd выдавал очень много ошибкои и ничего не находил, поэтому скачал и выполнил все по инструкции cureit-scan.bat
2. glavbuh_техпром ... - лог dwsysinfo.exe
3. есть лог хайджека
4. РКУ лога нет - при загрузке его под различными именами выдает 2 сообщения:
information: Failed to enable debug privilege, not critical issue. и затем
Ошибка: Error, load driver privilege not adjusted
возможно из-за того что операциона 64-разрядная (раньше им не пользовался не знаю)
действия с моей стороны - либо ждать пока "вирус" будт найден либо переустанавливать систему с форматированием диска, но опять таки нет гарантии что при запуске оставшихся от старой системы файлов этот вирус вновь не активизируется.
Помогите плиз...