Что портит файлы загрузки?

**spider73** · 09.04.2011, 04:10

Здравствуйте. Такая проблема. На моём стационарном компьютере два жёстких диска, каждый разбит на два виртуальных,- таким образом на нём две системы на разных физических дисках. Назову их WinXPSP3 Zv1 и WinXPSP3 Be. Сидел в интернете на WinXPSP3 Zv1, вдруг система перегрузилась и вылетела в синий экран Stop: 0x0000007B Inaccessible_boot_device. После этого перестала загружаться. Решил продолжить нахождение в интернете с ноутбука, где установлена система, аналогичная первой, назову её WinXPSP3 Zv2. В часности, для поиска подробностей ошибки. (На обоих системах заходил на аналогичные сайты. На обоих системах подключал флешку). Браузер в WinXPSP3 Zv2 начал ужастно тормозить, пока совсем не завис... После перезагрузки система на ноуте выпала в синий экран stop: 0x000000F4 (0x00000003, 0x8A31EPA0, 0x8A31EF14, 0x806057D6) Beginning dump of physical memoru. После этого система перестала загружаться. Зашёл с WinXPSP3 Be и обнаружил, что у WinXPSP3 Zv1 в корне загрузочного диска отсутствуют файлы boot.ini и ntldr. Вообще, там остались только какой то файл aTAbfPxOuIAT_.aCnG (помеченный как ACNG ), а также pagefile.sys и hiberfil.sys. Перенёс файлы AUTOEXEC.BAT , boot.ini и ntldr из WinXPSP3 Be в корень WinXPSP3 Zv1. Заодно обновил DrWeb и запустил сканер... Заметил, что второй диск, где установлена WinXPSP3 Zv1 пропал из "мой компьютер" DrWeb нашёл "подозрение на script virus" и поместил несколько файлов кеша в карантин. Вот этот карантин...
Тем временем попробовал вновь запустить ноут... Прошла проверка дисков и WinXPSP3 Zv2 заработала (на ней включено восстановление системы, есть бэкап). Тем временем WinXPSP3 Be отказалась загружаться синий экран stop: 0x0000004E (0x00000099, 0x0000035E, 0x00000001. 0x00000000) PFN_LIST_CORRUPT. Попробовал запустить WinXPSP3 Zv1, с файлами перенесёнными с WinXPSP3 Be,- запустилась. Попросила сделать chkdsk,- сделал. В процессе верификации видно было как удаляет какие то файлы, (но лога не делал). Второй физический диск (с WinXPSP3 Be из "мой компьютер" пропал)... Тоже обновил Антивирус (на всех системах DrWeb). и запустил сканер,- нашло и поместило в карантин те же файлы (cript virus). ...Затем запустил AVZ с максимальным уровнем эвристики (очень долго,- думал зависла,- сканил D:\WINDOWS\SchedLgU.Txt).(лог в архиве вместе с вирусами). После решил обратить ся в Virusinfo т.к. это уже не похоже на случайное стечение обстоятельств...
При сканировании AVZ через ваш скрипт пишет" Файл или каталог D:\WINDOWS\system32 повреждён и не м.б. прочитан. Запустите CHKDISK". То же писало про другой диск С, где стоит WinXPSP3 Be (С: и D: это один физический). Было также замечено, что после чекдиска на WinXPSP3 Zv1 и WinXPSP3 Zv2 отключён SpiDer Guard DrWeb, включить невозможно т.к. стала отсутствовать кнопка включения. Включается только после перезагрузки.
Помогите разобраться, что это за ...?
ЗЫ Очень бы был благодарен, если бы кто обьяснил фишку данного вирус скрипта. Как оно работает?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: