После лечения CureIt систему (WinXP SP2) перекосило. Сейчас при загрузке с других источников вирусы CureIt и AVZ не обнаруживаются.
При загрузке сыпятся сообщение о 'svchost память не может быть written Да - закрыть, Нет - отладка'. Если выбрать 'отладка' система с большим трудом но загружается. Попытка что нибудь сделать тут же приводит к падению lsass, после чего появляется сообщение, что система будет перезагружена по причине закрытия lsass с кодом состояния -1073741819. Загрузка в безопасном режиме тоже ничего не дает - та же перезагрузка, правда по другой причине закрытие RPC.
Отключить восстановление системы возможности нет. Снять полную диагностику тоже не получается - система перегружается.
Удалось только прогнать hijack и один лог avz их и прикладываю.
p.s.
как показывает дальнейшее ковыряние, если закрывать окна по Да, система тоже загружается - только рабочего стола нет.
И ошибки не сыпятся, только то ли виснет в произвольный момент, то ли начинает тормозить жутко. Сейчас пробую снять логи через менеджер задач. Выполнение скрипта началось бодро, в определенный момент остановилось и стоит минут 20.
p.p.s.
Еще момент в машине стоит видюха nvidia, но Cureit ругался на файлы AtiDDaxx и ATIDDBXX, это вроде драйвера ATI, только непонятно что они делают на машине с картой nvidia. Одно из проявлений вируса, по словам пользователя, стало увеличение системного шрифта и (возможно) уменьшению разрешения. Т.е. на экране все очень крупно.
В реестре присутствуют множественные упоминания о ATIDDBXX как о ATI rendering.
Последний раз редактировалось 2nd; 18.06.2008 в 13:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: