Приветствую. Словил вирус. В начале глючило USB и всё, что на них висело. PS/2 нет. Комп стал медленно работать. Перестали работать, удаляться и устанавливаться программы, кроме как клинером. Потом вообще виндоус инсталлер исчез. Сами собой стали меняться установки интернета. Я сейчас даже не уверен, у меня админские права в компе, или у этого вируса. При окончании загрузки компа, радует меня сообщением, что что то восстановил в реестре с помощью восстановления системы, а если восстановление отключено, то с помощью копии. Поставил себе DrWeb, так эта зараза у него периодически брандмауэр отключает.
Сначала стоял Майкрософт секьюрити, gmer, HousecallLauncher и Панда скан. Они этого вируса не находят. Поставил вместо них AVPtool(не находит), drWeb cureit и полный drWeb. Их вышыбает в процессе сканирования либо в перезагрузки, либо вообще в синий экран.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Documents and Settings\Administrator\510220954\510220954.exe','');
DeleteFile('C:\Documents and Settings\Administrator\510220954\510220954.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Спасибо, конечно, но после выполнения фикса, 1-го скрипта и перезагрузки комп повис. Перезагрузки не помогают. Процесс services.exe сразу после загрузки забивает ЦП на 99%. Понизить приоритет через диспетчер не получается. Зато зайти в безопасном режиме получилось наконец. Не с 1-го раза. Обратил внимание при выполнении скрипта писалось что то вроде: отказано в прямом удалении C:\Documents and Settings\Administrator\510220954\510220954.exe из-за недостатка прав. Впервые вижу(слышу), что бы вирус владельцу компа приоритет ниже своего сделал. Что мне делать терь, что бы не навредить?
Отвисло, но в начале загрузки опять: " потребовалось восстановление данных системного реестра с помощью журнала или копии. Восстановление прошло успешно." И сразу брандмауэр drWeb отрубился.
2-й скрипт выполнять?
Последний раз редактировалось 100000; 14.09.2011 в 22:04.
Доброе утро. Звук исчез при новых дровах и рабочей звуковухе. Енумератор слетел. Майрософт фикст всё видит- ничего делать не хочет. Надо переустанавливать самому как то.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: