Windows XP Pro SP3 Ru, сборка ZverCD.
Два дня назад Avast ругнулся, мол, вирус. Предложил заблокировать, и я согласился.
А вчера -- синий экран.
Сделал перезагрузку. Винда загрузилась, но -- О!!! Ужас!!!
Второй раздел "D:" свободен (99% свободно).
А там было 70 Гб данных -- фотки, закачки, документы и др.
1. Загрузился я с ERD-коммандера (MS).
Отсканировал (полный скан + архивы) CureIt.
Получил ок. 10-ти сообщений о троянах, которые перместил, а один залечил.
В логе записи такого вида:
C:\Doc&Sett\Admin\AppData\San\Java\Deployment\Cach e\6.0\12\53e0090c-7c73017c - arch. contains infected objects - moved
...6.0\17...
...6.0\32...
...6.0\43...
C:\Win\AppPath\cgkfeed.exe inf. with Trojan.PWS.IBank.300
2. Применил AVZ и HijackThith (старая версия, т.к. новой - HouseCall ещё не научился)
Замеченные нарушения в работе системы:
- не работает "Восстановление" (не отключено, а просто не запускается) - м.б. это сборка такая.
- не могу отключить программно сеть
- на разделе D: осталось несколько папок с файлами, но вместо букв у имён файлов - чёрные квадраты. ((
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
С диска D восстанавливайте данные с помощью R-Studio. После просто отформатируйте раздел. По системе - попробуйте sfc /scannow
Сделал.
Восстановил данные с помощью Active UNDELETE.
К сожалению дистрибутива с данной сборкой под рукой нет.
sfc /scannow сделал,
но там запрашивает дистр со сборкой, с другим не работает (а у меня оригинальная MS).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: