Впоймал win32 sector 9. Почитал, что нужно просканировать файлы либо KAV rescue либо Dr.Web Live CD - ну не вопрос (не в первый раз НО!!! Машина не грузится с сд, разумеется в биосе выставлен первое загрузочное устройство CDROM. При загрузке сидюк молчит и даже не пытается крутиться - а система грузится автоматом с жесткого диска. Если выбираю, вернее отключаю хард, как второе загр. устройство - оставляю только сидюк - выдает, что ошибка загрузки... Перелопатил ссылки по этой темке тут - ничего подобного не описывается. Привод (даже при наличии вируса) пишет, читает как положено.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Donetsky, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) Donetsky, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Это логи с заражённой системы ? банер в итоге удалось убрать ?
Внимание !!! База поcледний раз обновлялась 22.01.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35 private build
скачайте актуальную версию AVZ обновите базы и переделайте логи.
1) Проблема с загрузкой "спасательных дисков" решена. Переткнул шнур от сидюка в другое SATA-гнездо на матплате - все заработало! Странно, а я думал, что эти гнезда все одинаковы...
2) Почистил диск Dr.Web LiveCD, жаль, что сборка у меня старовата от 18.02.12, обновиться чет у меня не получилось - Dr.Web начал писать какую-то ересь про прокси-хренокси, про невозможность подключится к сайту... опщем плюнул и тупо поставил на сканирование. Молотил он естественно долго, я даже успел съездить в сарай мэтровский, купить, выпить, закусить, вставить впрочем неважно. Утром перегрузился - некоторые программы не работают - Dr.Web поменял на некоторых расширение exe на #xe, на некоторых не менял, но они не запускают программу.
3) Вирус появился после установки игрушки SYNDICATE (+CRISI 2 + Инопланетное вторжение: Битва в Лос-Анжелесе), мля... поиграться захотелось
Утром перегрузился - некоторые программы не работают - Dr.Web поменял на некоторых расширение exe на #xe, на некоторых не менял, но они не запускают программу.
Вот в этом "прелесть" работы DrWeb с настройками по умолчанию
Неработающие программы придется переустанавливать
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('asc3360pr');
DeleteFile('C:\WINDOWS\system32\drivers\kfhgo.sys');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо. Вроде все живое, правда кое-че придется переустанавливать... Странныей вирус... одни экзешники побил, другие интактны... И кажется (либо я так плохо нажимал) не хочет грузится в safemode по f8
P.S. А че помощь сайту в гривне нет???
Оп... почистил salitykiller оказалось, что у меня куча заразы под этим именем (в принципе. кажется, то что, Dr.Web назвал вирус sector 9).
Ввиду того, что многие exe-шные файлы были изменены на #xe (salitykiller тоже это дело прохавал и вылечил их), - я сдуру после лечения решил поменять все измененные расширения на родные.
Заработал редактор реестра - его экзешник тоже был заменен на #xe и дал возможность внести reg-файлы из sality_regkeys. Потом пробовал запустить Nuendo (муз. редактор-секвенсор), ан нет не запустился. И тут почалось при загрузке после старта винды окошко для ввода пароля закрывает какое-то другое окно с квадратиками вместо надписей, всего пара-тройка квадратиков типо шрифт, и они меняются иногда.В этом окошке нужно нажать ок и откроется нормальное окно с паролем для входа в винду...
Опщем или это гаплык и я снесу все систему нах или может дадите шанс этому компу?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: