Поймали виря которого вирусники не видят (Kaspersky, DrWeb, NOD32, Avast). Симптомы: Система как будто сделала точку востановления (Образ всего ЖЕСТКОГО диска) на момент заражения (13.02.09 пятница) и теперь после перезагрузки возвращается к моменту 13 числа.... Причем в течении сеанса всё идет как обычно.... Можно создавать документы, удалять, изменять, уст. программы, удалять, делать изменения в реестре, .... Всё запускается и работает, но после перезагрузки изменения за сеанс работы пропадают полностью.... Так словно я работал на виртуальной машине WmWare.
Соответственно не удаётся отключить востановление системы.
Через часик выложу логи по правилам.... Но как быть с перезпгрузкой ????
Очень надеюсь на Вашу помощь.....
Добавлено через 2 минуты
И ещё одно.... dll Защищённого режима явно не родная.... При входе в меню выбора загрузки надписи вместо Обычная загрузка, Безопасный режим и т.д. Стали Safe Mode и т.д.(((( Винда русская Лиц....
Последний раз редактировалось GMC; 21.02.2009 в 13:03.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AvpTool нашла несколько инфекций... Проверку делал на чистой машине через безопасный режим, подключив зараженный хард...... Но выложить лог AvpTool не удалось даже в архиве.... Не проходит по размеру (1.2 Мб)
Компьютер перезагрузится.
После фиксов у вас может пропасть интеренет. В настройках сетевого подключения укажите DNS вашего провайдера.
Перед создание логов отключите ваш фаервол.
Повторите логи по правилам.
Пришлите карантин как написано в правилах по ссылке вверху темы.
Логи повторите.
Добавлено через 5 минут
Восстановление системы можно попробовать отключить так
"Пуск" -> "Панель управления" -> "Администрирование" -> "Службы".
Там ищем службу "Служба восстановления системы". Делаем стопим службу . Жмём "Стоп". И тип запуска на "Отключенно"
Последний раз редактировалось light59; 21.02.2009 в 17:54.
Причина: Добавлено
Уважаемый(ая) GMC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: