На компе какой то вирус! Нужно побыстрее избавится, а не могу .
С помощью Live CD с последним Касперским(2009) и Др Вэб(5) находит, но не всё ! На компе установлен был Нод32 одна из последних версий (3.0.672.0 кажется), базы за 01.2009г. Он находит, но до конца не удаляет . После удаления Нода и установки Касперского 2009 (антивируса), последний при быстрой автоматической проверке удаляет трояны и вирусы, некоторые вирусы пишет, что будут удалены после перезагрузки! НО! После перезагрузки система (Windows Xp SP2) не загружается (после ввода пароля не загружается, в папке Windows даже нет Explorera). Сегодня весь день с утра возился, но ничего толком не получилось! Вернул систему на тот момент, когда забэкапил её 16.01.2009г (2 недели назад), НО я понял, что бэкап завирусован уже был! Пока что сделал только лог virusinfo_syscheck, завтра сделаю остальное, постараюсь! Просьба посмотреть пока что этот лог! Заранее благодарен за совет!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"На компе какой то вирус! Нужно побыстрее избавится, а не могу .
С помощью Live CD с последним Касперским(2009) и Др Вэб(5) находит, но не всё ! На компе установлен был Нод32 одна из последних версий (3.0.672.0 кажется), базы за 01.2009г. Он находит, но до конца не удаляет . После удаления Нода и установки Касперского 2009 (антивируса), последний при быстрой автоматической проверке удаляет трояны и вирусы, некоторые вирусы пишет, что будут удалены после перезагрузки! НО! После перезагрузки система (Windows Xp SP2) не загружается (после ввода пароля не загружается, в папке Windows даже нет Explorera). Сегодня весь день с утра возился, но ничего толком не получилось! Вернул систему на тот момент, когда забэкапил её 16.01.2009г (2 недели назад), НО я понял, что бэкап завирусован уже был! Пока что сделал только лог virusinfo_syscheck, завтра сделаю остальное, постараюсь! Просьба посмотреть пока что этот лог! Заранее благодарен за совет! " - ЭТО я писал вчера!
Вот теперь сделал все логи! Пытался в безопасном режиме сканировать утилитами от касперского и др.Вэба, которые написаны в правилах, но они не запускаются, ошибка. Очень жду, спасибо! Какой то новый вирус наверное, не знаю что делать! Форматировать нельзя
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Удалите старый Adobe Acrobat. После лечения установите 9-й.
У вас файловый вирус. Возможно, он новый и лечить его антивирусы еще не умеют. Им заражены системные файлы, так что придется подождать, пока не добавят процедуру лечения.
Спасибо за быстрый совет!!!
Отправил как вы сказали карантин!
Ещё вот отпраляю посленее сообщение антивируса NOD32(после выполнения скрипта и загрузки Windows):
"04.02.2009 13:02:03 Фильтр HTTP файл http://209.205.196.18/doc6.txt вероятно неизвестный NewHeur_PE вирус соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe."
Отправьте пару exe файлов в вирлаб Доктору [email protected], отправлять в запароленном архиве, с паролем "virus", они добавят лечение или подкрутят...
Немного повозился, вот:
В msconfig было почему то не обычный режим, а выборочный!
Потом, постоянно в C:\Windows\system32 был какой то файл reader_s.exe , он был в автозагрузке в msconfig. Удалил с помощью unlocker. Установил и обновил Касперский (2009, 0.506 версия), раньше никак не мог его обновить.
Проверял систему 2 раза, всё время находит завирусованные exe файлы, троян такой:
"HEUR: Trojan.Win32.Invader".
Название страшное, его так называет касперский.
Лечит, удаляет, в карантин отправляет, по разному, но снова другие находит при повторной проверке. Так вот
Ещё в C:\Documents and Settings\"имя" создавался всё время какой то файл(заражённый).
Добавлено через 18 минут
Ещё касперский находит в систем32:
Backdoor.win32.Agent.adhp
Trojan.Win32.Agent.boki
Последний раз редактировалось McDee; 04.02.2009 в 19:40.
Причина: Добавлено
Проверял систему 2 раза, всё время находит завирусованные exe файлы, троян такой:
"HEUR: Trojan.Win32.Invader".
Название страшное, его так называет касперский.
Лечит, удаляет, в карантин отправляет, по разному, но снова другие находит при повторной проверке.
Так Касперский детектирует новый вирус. Лечить его он пока не может, только удалять зараженные файлы. Если удалите системные, то придется снова восстанавливать систему из резервной копии.
Сообщение от McDee
Ещё касперский находит в систем32:
Backdoor.win32.Agent.adhp
Trojan.Win32.Agent.boki
Это удаляйте.
Не советую вам спешить что-то делать. И компьютер лучше отключить от Интернета на время.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: