Простите, что создам с нарушением, но система не позволяет мне выполнить все пункты. На машине стоял то ли Аваст, то ли НОД 2.х, с нее идут пакеты на 25 порт. CureIt при запуске уводит машину в BSOD с ошибкой 7E. Удалил, поставил KAV 6.0.3 WS, нашел несколько бэкдоров, троянов, но спам не прекратился. Удалил, поставил DrWeb, толку нет, т.к. при запуске сканера "синий экран" с той же ошибкой. Безопасный режим не помогает, все антивири с последними базами. AVZ сообщает "модификация машинного кода", но при попытке лечения все тот же синий экран. Выкладываю, что получилось. Помогите, если еще можно чем...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за оперативность, но данный скрипт также уводит в синий экран при выполнении Карантин пустой, чувствую неизлечимый случай, придется заливать образ....
Такой скрипт выполняется успешно, но ось потом не загружается. При загрузке в любом режиме стоп-ошибка 0х69 IO1_INITIALIZATION_FALED. Пришлось загрузить последнюю удачную конфигурацию. Вручную удалял все "LEGACY_Vyad38" в реестре, но после перезагрузки опять все прописано. Про лог забыл, буду на месте гляну.
Попробуйте скрипт из сообщения #2, убрав из него первую строчку после begin.
Добавлено через 1 минуту
Если есть возможность загрузиться с LiveCd или в консоль восстановления - просто удалите файл C:\WINDOWS\System32\drivers\Vyad38.sys, потом сделайте лог syscheck - почистим остатки.
Последний раз редактировалось Bratez; 27.02.2008 в 14:11.
Причина: Добавлено
Извините за молчание, уезжал на курсы, перед этим настроил автоматическое обновление Windows. Загрузиться с LiveCD было трудно, т.к. там нету привода. Поэтому в безопасном режиме без эксплорера удалял вручную, кажется с двух перезагрузок только получатеся все удалить. Сейчас на той машине паразитного трафика нет, AVZ молчит, DrWeb не вылетает в синий экран. Думаю все чисто. Но на другой машине появилась такая же фигня, и после полного удаления, заражается опять (драйвер уже с другим именем появляется), пока не обновишь систему избавиться не удается. Если вовремя обновляться, то вероятно такая зараза и не прицепится, имхо.
Спасибо за помощь.
Последний раз редактировалось coolpunk; 14.03.2008 в 09:21.
Причина: добавить
На всякий случай сделайте логи с этой машины для контроля.
Можете сделать логи с другой зараженной машины, открыть новую тему и прикрепить там логи. Посмотрим.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: