Jusched.exe ili Explorer.exe после открытия архива с webfile.ru
Сабж.
Заблокирован regedit, диспетчер задач, не подключается к интернету(сейчас пишу с другого компютера).
Safe Mode не грузился. После запуска скрипта в avz загрузился.
Зашёл под пользователем Администратор (хотя у меня такого вообще нет, есть 2 других с одинаковыми правами).
Полечил CureIt. Над некоторыми объектами действия произвести не может, это в основном Remote Admin.
Логи прилагаются. Очен надеюсь на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Скрипт выполнил, перезагрузил. Разблокировались regedit и Диспетчер.
Файл из карантина прислал.
Стоит последний AVZ, базы обновить не могу потому что отказывается подключаться к интернету. В режиме WiFi не хочет видеть никакие сети (WiFi работает 100%!), хотя при переустановке драйвера WLAN пишет что есть беспроводные сети, но при попытке их обновить ничего не видит.
Лог из п.2 прилагаю.
К сожалению установка SP3 ничего не дала. Машина сейчас ведёт себя внешне адекватно, кроме:
-по прежнему недоступен инет (переустановка драйвера не помогает, эффекты описаны выше)
-не удаётся отремонтировать или удалить NOD32 (выдаёт ошибку), при том, что сам якобы установленный NOD32, не работает (даже нет в панели задач)
-в диспетчере: Explorer.EXE кушает порядко 23,680КБ, насчитивается до 7-8 процессов svchost.exe (как System, Local Service или Network Service), несколько из которых в фоновом режиме едят 17,400КБ.
Что-то тут не так((((((((
Добавлено через 1 минуту
кстати таким же образом когда пытался установить KAV он не работал, единственную проверку кт удалось запустить: свежий CureIt.
Последний раз редактировалось scinner; 16.03.2009 в 23:24.
Причина: Добавлено
То, что были заблокированы regedit и диспетчер задач, говорит что, была вредоносная программа, но что еще такое она натворила по логам не видно. Попробуйте переустановить Windows в режиме обновления http://support.microsoft.com/kb/315341/ru (Способ 2). Желательно с диска с интегрированным SP3.
Особенно понравилось:
Если было получено сообщение об ошибке или если процесс переустановки не был закончен, эта статья, к сожалению, не помогла вам решить проблему. В этом случае необходимо попросить кого-либо о помощи. Или можно обратиться в службу технической поддержки Майкрософт за помощью в решении данной проблемы.
Трабл в том, что лицензионный диск с виндой от бука остался в России, а я сейчас в США и в идеале как-нить без переустановки бы. Ладно в любом случае спасибо за помощь, буду ковыряться дальше)
Друзья, судя по всему всё-таки не долечился. Сегодня работал в одном из 2-х пользователей и у меня опять всё затормозило и оказался заблокирован диспетчер задач. Самое интересное, что когда заразился, то работал именно под этим пользователем. А лечил, делал логи - под другим. Все данные у меня хранятся на отдельном партишне (E. При заходе в safe mode вообще обнаруживается 3-й пользователь (Администратор). Не удаётся никакими коврижками удалить дефективный NOD32. В связи с этим вопросы:
-нужно ли в safe mode пытаться во всех пользователях делать CureIt?
-нужно ли делать логи со всех пользователей?
Скачал win xp sp2 с интернета размером 250мб, не уверен смогу ли я с помощью этого файла переустановить систему. Надеюсь на вашу помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: