Нет доступа к некоторым сайтам и своим локальным дискам
Словил заразу.
Началось всё с того, что пропала возможность подключиться к VPN соединению. Очень долго тех. помощь провайдера пыталась помочь, но в конце сослались на вирус и просьбу решить эту проблему самостоятельно. Удалось подключиться к VPN путём замены названия адреса сервера на его IP. Некоторые прочие сайты через браузер так же доступны только через IP (Касперский к примеру, а virusinfo.info и так работает ).
Затем, обнаружил, что из "Моего компьютера" не доступны локальные диски. До лечения запускался какой-то процесс при нажатии ярлыков(фаервол ловил), а после лечения стало просто отказывать в доступе.
Обхожу вводом вручную путей в дресной строке.
Дальше виндовс перестал загружаться с первого раза - зависает перед самым стартом 2 раза из трёх.
На компьютере установлены свежии версии Nod32 и Outpost Security Site. Обновление Windows XP Sp3 некоторое время было отключено(возможно около месяца)
При лечении по Вашей инструкции программа Dr. Web CureIt! зависала насмерть на одном из файлов, использовал AVPTool, который обнаружил и пытался лечить несколько троянов. Лог фаил куда-то пропал, не помню названий
ps. Вложения с файлами анализа не удаётся приатачить. В поиске решения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин прислал. Пролечился по инструкции из указанного Вами источника. Однако KidoKiller.exe не нашёл угроз... Некоторые симптомы присутсвия в системы зловредного остались: обращение к серверам затруднено, особено в первые минут 15 соединения
Выполнил, т.е прислал карантин и выкладываю обновлённые логи.
Проверьте, дошёл ди карантин! Получил ошибку
Ошибка загрузки. Данный файл уже был загружен
Проблема с коннектом сохраняется. Опытным путём выяснил, что ровно 10 минут интернет доступен не полностью(сообщение на форуме не отправить, к примеру)
Выполнил скрипт. После перезагрузки первые признаки выздоровления - смог воспользоваться VPN соединением с использованием доменного имени провайдера, а не IP.
Однако логи опять этот сервис выявляют
Последний раз редактировалось rango; 10.02.2009 в 13:46.
правая кнопка мыши Force Delete на запрос ответьте положительно.
Затем зайдите в раздел "Registry", по "My computer" нажмите правой кнопкой "Find Text" и введите:
Код:
gaopdxserv
Все что найдет удалить правой кнопкой "Delete", после каждого найденного ключа для того, чтобы продолжить поиск нажимайте по "My computer" правой кнопкой и выбирайте "Find Next"...
В поиске по регистру программа рушит Виндовс (
Ошибка 0x0000007F (0x00000008, 0x80042000, 0x00000000, 0x00000000)
.... три раза уже попробовал...
Есть альтернативы - regedit?
И ещё вопрос, в реестре есть раздел с именем gaopdx, внутри которого ещё один disallowed и ключи с именами типа avp.exe. Тоже удалять или искать только gaopdxserv?
gaopdxserv.sys раздел такой есть, его не удалить regedit'ом
Последний раз редактировалось rango; 10.02.2009 в 17:17.
Попробуйте после удаления файлов перезагрузиться, а уже потом чистить реестр...
И ещё вопрос, в реестре есть раздел с именем gaopdx, внутри которого ещё один disallowed и ключи с именами типа avp.exe. Тоже удалять или искать только gaopdxserv?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: