Добрый день. Как обычно, бухгалтерская машина
Чистый рабочий стол, через диспетчер задач explorer.exe не запускается, cmd не запускается. Началось вчера с отказапроги типа банк-клиент, написанной на java (запускался как javaw -jar ...)
Необходимые файлы прикладываю
Последний раз редактировалось Макcим; 12.07.2007 в 11:22.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Подскажите, пожалуйста, как отключить восстановление системы без возможности доступа в меню "пуск"
Не могу прикрепить карантин - virus.zip:
182.2 Кбайт превысил(а) предел на форуме.
Последний раз редактировалось Макcим; 12.07.2007 в 13:27.
Причина: убрал карантин :)
Спасибо, Павел, только что увидел эту ссылку
Файл сохранён как 070712_124939_virus_4695eb23d0f4f.zip
Размер файла 1211486
MD5 467a205fdb24e82265f5d855035643a7
control.exe - не запускается, появляется процесс (никакого GUI нет), висит в списке процессов около 5-7 секунд, пропадает.
строчку пофиксил.
Update: отключил восстановление, попал туда через iexplore.
Последний раз редактировалось jedi; 12.07.2007 в 13:05.
Запустите файл c:\WINDOWS\system32\cmd.exe и наберите в командной строке sfc /scannow. Может потребовать установочный диск. После выполнения перезагрузитесь и повторите логи. AVZ нужно скачать ещё раз...
Добавлено через 2 минуты
Сейчас скачаю, посмотрю карантин
Добавлено через 8 минут
Файловый вирус словил W32.Virut.j (по Симантеку) - вот вердикт какой неутешительный.
Что нужно делать - скачать на другом компьютере Cure-It и проверить весь диск полностью, а не только экспресс-анализ. О результатах доложить.
Последний раз редактировалось PavelA; 12.07.2007 в 16:16.
Причина: Добавлено сообщение
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Странная какая-то неделя идет. Уже четвертая или пятая машина с обычным, файловым вирусом.
есть такое
зажённые файлы удалять? лечение не удаётся, а один из заражённых экзешников - не виндовый, а нужный рабочий.
Также при запуске с usb-флешки Cure It просигнализировал, что сам заражён.
"Похоже, мы его потеряли" - цитата из сериала "Скорая помощь" (возможно не дословно). Это про Ваш екзешник. Можно попробовать оставить, чтобы потом пролечить чем-нибудь другим. Для сохранности сменить расширение скажем на "еее".
Cure-It в начале в защищенном режиме надо было прогнать. А затем уже в нормальном.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: