Из-за вируса не могу даже установить антивирус! Как найти и удалить вирус?
Случилась очень неприятная вещь - вчера ночью скачал небольшой софт с одного сайта и похоже, что именно он стал причиной заражения моего компьютера.
Обстояло дело так... у меня стояли и антивирус (Nortor corporate 10), и фаервол (zone alarm 7) со всеми последними обновлениями, работали они стабильно и ловили все вирусы исправно почти целый год. Но в этот раз не помогло и даже никакого предупреждения не появилось о появлении вируса в системе. Пока работал за компьютером без перезагрузки - все было нормально. Как только перезагрузился вирус себя тут же проявил! У антивируса внезапно исчезла сначала защита в реальном времени, а потом и сам он отказался запускаться. К следующей перезагрузке отказал фаервол, не запускается и все. Просто вдруг пропал его главный exe файл (у антивируса тоже). Дополнительно к этому пропали драйвера от тв-тюнера и у partition magic главный exe файл. Но и это еще не все... XP отказываетяс загружаться в безопасном режиме, просто компьютер уходит на перезагрузку опять. Загружаюсь с загрузочного диска, у которого есть встроенный norton commander, сначала диск прекрасно читается, как только дохожу до nc, то сообщение, что ваш дисковод не работает, проверьте подключение.
Ну и на финал - самое вкусное! НИ ОДИН антивирус или фаервол я больше не могу поставить на компьютер. Сначала все идет хорошо, но как только начинается копирование файлов, сразу ошибка 1304 "убедитесь, что у вас есть доступ к папке". И происходит это в тот момент когда копируется главный exe файл программы. В общем, гениальный вирус! Заблокировал абсолютно все подходы: от безопасного режима до установки любого антивирусного ПО.
Никогда с такими вирусами не сталкивался, что делать совершенно не представляю.
P.S. Но как-то особенно вредоносно себя вирус не проявлял, файлы не удалял мои личные, кроме антивирусов ничего не ломал и т.п. Подозреваю, что это скорее шпионская программа, которая блокирует любую защиту, а затем ждет, когда я войду в интернет и буду передевать какие-нибудь личные данные. В настойщий момент поэтому никуда не захожу, почтой и подобными сайтами не пользуюсь.
P.P.S. Опс... извиняюсь, сейчас оформлю тему в соответствии с правилами и прикреплю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А вот и логи подоспели. Подозрительных вещей у меня там достаточно нашли. Еще avz помимо этих логов создал Quarantine с соответствующим логом. Не знаю, что он имел в виду, но на всякий случай пишу. И еще одна особенность... там фигурирует сообщение о том, что удалено Bonjour сервис (или типа этого). Это моя вина. Я целый день пытался сам удалить вирус, а это bonjour показался мне очень подозрительным, никогда его раньше не видел. Наверное по ложному следу пошел... в общем удалил этот bonjour, похоже, что не нужно было.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Удалите в Планировщике все задания (кроме registry Medic).
Сделайте новые логи.
Перед выполнением скрипта (уж извините, что не последовал совету сразу) я, как и советуется на сайте, скачал CureIt (вчера был не доступен для скачивания) и запустил. Результат:
Утилита просканировала компьютер и нашла в файле c:\windows\system32\drivers\srosa.sys вирус Win32.HLLM.Beagle. Я нашел описание этого вируса: http://info.drweb.com/virus_description/26997
По симптомам ну просто один в один! Правда там в описании не приводится способ лечения этого вируса. CureIt предлагает мне лечить данный вирус, похоже, что он может это сделать. Раз уж я попросил на этом форуме помощи и консультации, то прежде чем лечить таким автоматическим образом вирус, хочу спросить мнения экспертов. Просто лечить, как предлагается и все, а потом через AVZ логи проверить? Или как-то хитрее посоветуете этот вирус удалить, раз уж он обнаружен?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: