-
Junior Member
- Вес репутации
- 45
Ожил ручной виварий после грозы и сеть упала.
В общем, была гроза, скакнуло напряжение и комп на кассе потерял связь с сервером. Думал что порт погорел, но, как оказалось, пребывающие до этого момента в спячке вирусы почему то снова начали гадить. Грешу на них. Разобрался бы раньше, да комп кассовый, Pos-система под XP, нет доступа ни к безопасному режиму ни к экрану загрузки операционной системы. А человек который его настраивал уже давно не с нами.
Буду рад вашей помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) McDos, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Лечим все компьютеры в сети с LiveCD http://virusinfo.info/showthread.php?t=15927
Затем повторяем логи.
-
-
Junior Member
- Вес репутации
- 45
Не получиться. В комплектацию Pos-системы входит только дискетница. Дисковод придется покупать внешний. Еще варианты есть?
-
Сообщение от
McDos
Еще варианты есть?
LiveUSB
-
-
Junior Member
- Вес репутации
- 45
Как я и думал, не вышло. Окно загрузок также отключенно. Пос система настроена на манер утюга - нажал кнопку - есть операционная система виндоус, не нажал нету её. Монитор не показывает ничего кроме винды и баста, до винды экран только черный и все. Так что вариант с Усб накрылся. Нет, ради интереса сделал и попробовал, может там на автомат настроенно запуск с флешки, но хрен там. Использовал Dr/CureIt. Нашел порядка 29 вирусов 27 из которых Sector 12. Удалил, снова запустил Авз, и ХайДжек. Тоже что то нашел, но после перезагрузки при включении комп начал трнебовать нажать кнтр альт делит для ведения пароля, хотя клавиатуры на этом компе отродясь не было)
- - - Updated - - -
Так, теперь я официально попал. Комп отказывается менять раскладку при вводе пароля, печатая только русский. Пароль на агнл. Ввести его и поменять раскладку через окно ввода пароля невозможно. ЧТО делать?)
-
На время лечения, желательно, отключить интернет от зараженного компьютера...
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\system\fun.exe','');
QuarantineFile('C:\WINDOWS\sviq.exe','');
QuarantineFile('C:\WINDOWS\inf\other.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\iolmqq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\iolmqq.sys');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\inf\other.exe');
DeleteFile('C:\WINDOWS\sviq.exe');
DeleteFile('C:\WINDOWS\system\fun.exe');
ExecuteRepair(10);
ExecuteRepair(11);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Пробуем http://support.kaspersky.ru/viruses/...&qid=208636131
-