Начнем с самого начала.
Все работало отлично, но дня два-три назад (как раз перед покупкой нового бука) исчез раздел "Свойства папки" и стали появляться файли с названием папки, но с расширением exe. Сразу навело на мысль о вирусе. (Согласно упоминаниям в инете этот вирус зовется BackDoor.Generic.113
При скачке бета-версии антивирусной программы CureIt и запуске было обнаружено им четыре вируса:
- Win32.HLLP.Jeefo.32356 (и 36352);
- BackDoor.Generic.1138;
- Trojan.PWS.LDPinch.1753;
- Win32.HLLW.Grizzlie.
При попытке лечение выдает что много файлов исцелено, но зависает на некоторых файлах, например, svhost и explorer... (на что-то там заканчивается не помню).
Любая попытка поиска файлов или открытия редактирования реестра приводит к выключению компьютера.
При поиске помощи попал на ваш сайт. Выполнил все пункты по порядку:
- скачал AVZ и обновил базы;
- скачал HiJackThis;
- запустил AVZ для лечения и сбора информации (как написано в вашей инструкции;
- затем после перезагрузки и повторного запуска AVZ запустил HiJackThis...
Что самое интересное:
- AVZ показал мне еще два вируса Email-Worm.Win32.Brontok.q и Worm.Win32.RussoTuristo.b
- а после лечения AVZ программа CureIt не находит теперь BackDoor.Generic, но свойства папки так и не появились....
Дальше возникла сложность. Хотел отправить вам файлы (согласно вашей инструкции), но при добавлении файлов в карантин выдает ошибку "Карантин с использованием прямого чтения". (Как я понял при добавлении файлов в карантин необходимо вводить имена файлов virusinfo_syscure.zip и virusinfo_syscheck.zip). Хотя пишет что процесс добавления файлов завершен, но при просмотре карантина список пуст.
Кажись все написал и описал.
Подскажите что мне делать далее. Заранее благодарен.
Последний раз редактировалось Notgod; 21.07.2007 в 22:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хотел отправить вам файлы (согласно вашей инструкции),...Хотя пишет что процесс добавления файлов завершен, но при просмотре карантина список пуст
В карантин будете добавлять то , что Вам скажут, как Вам скажут и когда Вам скажут - пожалуйста никакой самодеятельности (а то уж лучше сразу - формат с:). Карантин наполнится тогда, когда мы будем отбирать для него файлы.
А правила рекомендуется читать внимательно:
Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог nameofthelog будет сохранен в директории AVZ в папке "LOG" в архиве nameofthearchive.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
После выполнения скрипта свойства папки так и не появились. CureIt находил вирус Jeefo, типа ицелял файлы и зависал на svhost.
Простите, но не могу прислать логи, т.к. грохнул всё сам (конечно и получилось жестоко). А грохнул следующим образом - вынул из бука винт, сделал из него внешний и подключил к новому бук (на котором стоит Norton Antivirus) и проверил им винт.
Эта сволочь Norton вылечил окончательно и бесповоротно, но при этом и грохнул все зараженные exe-файлы.. ((( Получается весь мой архив дистрибутивов рухнул...
При "лечении" Norton нашел еще вирус Infostealer, Win32.Rontokbro.K@mm, Win32.SillyDC (которые ранее не определялись не CureIt, ни AVZ).
Но самое интересное то, что последний вирус SillyDC нортон нашел в обновленной антивирусной базе AVZ (я так понимаю это файлы с расширением dta) и грохнул все обновления....
Теперь я без экзешников, но зато теперь у меня ни одного вируса, работает все нормально и появился раздел "Свойства папки"....
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: