Целый зоопарк вирусов

[Snark]

Симптомы:

• Невозможность показа скрытых файлов и папок.
• Невозможность посещения сайтов производителей антивирусов.
• Невозможность запуска диспетчера задач (способ, описанный здесь не помогает).
• Невозможность запуска редактора реестра.
• Невозможность запуска бесплатных утилит (DrWeb CureIt!, avz, однако HiJackThis работает).
• Отвалился Symnatec(Norton) Internet Security

Система:
Microsoft Windows XP SP2

Сканер CureIt(до его смерти) ничего не находил. Есть подозрения, что зараза расползается через домашнюю сеть (на второй машине заметил подобные симптомы).

Полиморфный AVZ сработал. Логи форум прикрепить не дал. Пробовал сканер Windows - ничего не нашёл.

--
Позже составлю запрос для второй машины.

[PavelA]

Попробуй AVZ из моей подписи скачать и сделать логи.

[Snark]

Сработало. Форум почему-то запрещает мне редактировать вложения, поэтому прикрепил логи к этому посту.

[light59]

У вас файловый вирус.
На чистом компьютере скачайте CureIt, запишите его на CD.
Сделайте полную проверку пару раз.
И с новыми логами снова к нам. Будем продолжать лечение.

Ещё вариант борьбы с ним http://support.kaspersky.ru/faq/?qid=208636131

Добавлено через 1 минуту

Отключитесь от сети, отключите восстановление системы.

[Snark]

Действительно, имеет место быть этот самый Sality. Также во время недавних проверок CureIt находил некий win32.Sector17(пишу по памяти, название может быть другим). И ещё обнаружил вирус, записывающий себя на все сменные носители, состоит из autorun.inf, где прописан запуск некоего imqugq.pif. Ещё такая проблема - на одном из компьютеров полностью отвалилось подключение к сети. Проблема не аппаратная - на той же машине стоит Linux-система, где всё прекрасно работает. Настройки подключения не изменялись. Отображается якобы подключение есть, но пакеты не идут.

[PavelA]

И ещё обнаружил вирус, записывающий себя на все сменные носители, состоит из autorun.inf, где прописан запуск некоего imqugq.pif.

Автозапуск - вред. Его нужно отключать. Дома у меня ХР с отключенным автозапуском флешек живет и процветает. Использую эту систему для лечения флешек.

[Snark]

Большое спасибо за помощь, теперь всё прекрасно работает!

[light59]

логи сделайте для проверки...

[Snark]

Логи с первой машины. Fix. Проблемы с сетью решил своими силами, просто сбились настройки.

[light59]

Это другой компьютер?

1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.

[Snark]

light59, да, компьютер другой. Извиняюсь за невнимательность.

[Snark]

Вот нужные логи.

[light59]

2 АВ не ругаются между собой?

"Пофиксите" в HijackThis

Код:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

В AVZ -> файл-> Выполнить скрипт

Код:

begin
 DeleteFile('C:\WINDOWS\system32\drivers\hiqrpe.sys');
 DeleteService('abp470n5');
BC_ImportDeletedList;
 BC_DeleteSvc('abp470n5');
ExecuteSysClean;
 ExecuteRepair(10);
 ExecuteRepair(11);
 ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
Установите AdobeReader9.0 или деинсталлируйте старый.

Добавлено через 4 минуты

В AVZ
файл - матсер поиска и устранения проблем.
Категория "Системные проблемы", степень опасности "Все проблемы".
Нажать пуск.
Найденное отметить и исправить.