Заблокирован редактор реестра
Заблокирован диспетчер задач
При перезагрузке в безпасный режим система либо уходит в синий экран либо компьютер перезагружается
Невозможно запустить CureIT, Avast и так далее.
Невозможно зайти на сайт kaspersky.ru
Система с нуля.
Проверил CureIt и установил демо Dr.Web.
Пытался установить драйвера видеокарты, видимо в этом файле тоже сидит зараза.
После установки видео, DrWeb вылетел из системы даже не пикнув.
Также не съемном диске обнаружил два скрытых файла
Autorun.inf
---------------------------
[AutoRun]
Ну и собственно ipgwt.exe
Что это такое в инете не нашел вообще.
Прошу вашей помощи! Работа стала!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я с Украины, Краматорск.
Только, что позвонил друг из компании обслуживающей компьютеры.
У него несколько случаев аналогичных моему.
Суд по всему у нас эпидемия
Последний раз редактировалось 3fir; 01.08.2008 в 13:28.
Причина: Добавлено
Выполнить не получается.
Как я уже писал выше, компьютер не может запуститься в безопасном режиме. Либо синий экран, либо перезагрузка.
Запустить в обычном режиме с диска также не получается.
Доходит до окна "Выполнить проверку сейчас", сразу появляется окно "Попробуйте бесплатно полную версию" и всё....
Добавлено через 5 минут
Может быть стоит переустановить винду и прогнать еще раз все диски?
Пункт 2 оттуда же пробовали?
Есть ещё вариант - при наличии машины с KAV/KIS можно сделать спасательный диск, загрузиться с него и просканировать систему.
Пункт 2 оттуда же пробовали?
Есть ещё вариант - при наличии машины с KAV/KIS можно сделать спасательный диск, загрузиться с него и просканировать систему.
К сожалению второй компьютер - ноут.
К нему винты никак не присобачить быстро.
Уже переустановил винду. Сейчас буду прогонять систему всеми известными мне антивирусами по очереди.
Добавлено через 6 часов 5 минут
В общем определил я, что это за хрень
win32.sector.XXX
По всем симптомам он и есть.
Оптимальный вариант лечения снимать винт и проверять CureIT, всё находит, всё удаляет.
По другому с зараженной машины никак.
Вот ссылка на подробное описание лечения http://notes.rudomilov.ru/2008/07/08...in32-sector-7/
Последний раз редактировалось 3fir; 01.08.2008 в 23:59.
Причина: Добавлено
Нужно еще учесть 2 вещи перед лечением:
1) Отключить восстановление системы, как написано в правилах (если еще не отключили).
2) Если зараженный компьютер подключен к локальной сети, то его нужно оттуда отключить на время лечения.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: