Здравствуйте, уважаемые форумчане. В свое время я поймал один злостный вирус. Он отключал все антивирусники, и блокировал или завершал работу антивирусных программ, скачивал на мой жесткий диск кучу мелкого мусора в архивах... Посидев изрядное время за кампом, я заметил что вирус удалял драйвера устанавлеемых антивирусов, и блокировал их установку, прописавшись где то в реестре, таким образов легализировав себя в системе.
Изрядно перерыв интернет, в поисках решения проблемы, и покопавшись в файлах мне удалось справиться с ним заблокировав и удалив с помощью программок spydetector322rus и Stopzilla, так как все возможные ноды и касперы просто не устанавливались в системе.
В общем типа все рады, все счастливы, но...)
Безопастный режим не работает, выдает синий экран с ошибкой, в свойствах локального диска минимум 3-4 гига свободного пространства, А выдает максимум 1-2 гига. Что самое интересное что когда лимит загруженных файлов превышает эти 2 гига, то выдает системную ошибку что место на диске исчерпалось, и после этого, каким то мистическим образом, показывает реальное оставшиеся свободное пространство..
Брендмаувер не работал, и сеть отображалась серым, хотя в диспечере задач она была включенна и выполнялась.
Полазив в Службах компонентов мне удалось включить их.
Однако ясно что какая то гадость в реестре и на диске осталась.
Можна как либо исправить это все ?
З.Ы. а все начиналось с наивной попытки скачать Net.Framework с DC ...))
Последний раз редактировалось tester8; 24.10.2011 в 16:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Шапельский Александр, я воспользовался вашим скриптом.
winbait.exe - это не вирус я проверил его на онлайн сканере на сайте доктора веб. Плюс у мну стоит прога которая юзает его)
По поводу карантина в папке не было никаких архивов кроме текстовых файлов .Возможно я раньше удалил эти вирусы, а записи в реестре остались.
Безопасный режим работает.
Вроде все пока норм)
Последний раз редактировалось tester8; 25.10.2011 в 13:37.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: