-
Junior Member
- Вес репутации
- 56
"Неубиваемый" вирус
Добрый день, господа.
Тут столкнулся с такой проблемой - попросили меня почистить ноут от вирей, чем и занялся.
Вирус изначально блокировал Ctrl-Alt-Del, regedit.exe из Start->Run, блокировал скачивание и запуск NOD32, Касперского,
не давал загрузиться в Safe-mode'-е. Это из основных действий, которые мне удалось лицезреть.
Немного поковырявшись, решил, что проще будет переставить винду )). Что и сделал.
При установке отформатировал C, получил установленную винду с теми же примерно косяками ((.
После некоторых ковыряний с AVZ (4.30) и NOD32 получил следущее:
1) Ctrl-Alt_Del, regedit.exe - работают;
2) NOD32 - запускается и работает (сканирует) вполне нормально;
3) Safe-mode работает только тогда, когда я с помощью AVZ восстановлю запуск в этом режиме.
Т.е. сразу после восстановления и перезагрузки и входа в Safe-mode - все ок. Перезагрузка, повторный вход в
Safe-mode - все ок. Как только загружаюсь в нормальном режиме и перезагружаюсь - не хочет, выпадает в BSOD (не
помню номер - если надо будет, уточню).
4) Из интернета пока не скачивал антивирусов (с ноута я имею ввиду).
5) NOD32 кричит, что есть такой файл - mmklq.sys - и он опасен, но я такого файла не могу найти.
6) И что самое интересное - как только я перезагружаюсь у меня удаляется на этапе загрузки винды (достаточно поздно -
уже запущено все из автозагрузки(TotalCommander, например)) файл avz.exe )). Хотя и в Автозагрузке ничего лишнего,
и списке из msconfig, и в реестре в ветвях Run, RunOnce...
Может быть подскажете, как побороться с этой гадостью? Али забыл чего - пните.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Так как гадать мы не умеем и телепат сейчас в отпуске, то прочитайте правила оформления запроса в "Помогите"
http://virusinfo.info/showthread.php?t=1235.
CureIt и прочие радости скачайте на чистом компьютере. CureIt по возможности запишите на диск. Ждём логов
-
-
Junior Member
- Вес репутации
- 56
Спасибо, CureIt! помог! Все вычистил и вылечил.
-
Эмм... а логи где? Дайте глянуть, может там что интересное есть ещё
-