Недавно был обнаружен уже не раз упомянутый тут вирус, меняющий дату на 2070 год. Казалось, что его удалось вылечить, но он возвращается снова и снова.
Недавно был обнаружен уже не раз упомянутый тут вирус, меняющий дату на 2070 год. Казалось, что его удалось вылечить, но он возвращается снова и снова.
Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool и повторите логи...
Логи пока не получится сделать)
Кажется,я его потеряла.
Пока ожидала Вашего ответа, у меня вырубился Интернет, комп затребовал перезагрузку, и теперь винда не грузится вообще, даже в безопасном режиме.
Вылетает надпись "добро пожаловать", выбираю пользователя (все равно что выбирать), Загрузка параметров + созранение параметров+ завершение работы.
Висит окно "Добро пожаловать". Система не грузится.
Кстати, AVPTool я проверила сегодня утром, после по правилам для проверки АВЗ подключилась к Интернету, чтобы скачать его обновления, и тут, видимо, скачались не только обновления.
Есть какие-то идеи?
П.С. Пишу с другого компа
+ в безопасном режиме выдает сообщение" нажмите ESC, чтобы отменить загрузку sptd.sys, но на результат загрузки это не влияет. винда меня "не пускает".
Добавлено через 34 минуты
Может ли быть другой выход, кроме как переустанавливать винду?
Ведь она рабочая... грузится... рабочий стол появляется... вот только что-то тут же дает команду "завершить сессию".
HELP)
Последний раз редактировалось Kathy; 16.03.2009 в 13:37. Причина: Добавлено
Есть. Нужно для этого грузиться с ЛайвСД или цеплять диск на другом компьютере.
Затем править реестр.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо.
Я тут уже качаю Dr.Web LiveCD.
А не подскажете, как именно править реестр?
Предупреждаю: с него невозможно вылечить удаленно реестр!!! Нужен диск с Виндовс!!!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не поверите.
Переставила виндоус с полным форматированием диска С.
И система загрузилась на 1 января 2070 года)
Попробую выслать новые логи.
to be continued...
1. Расстроен и очень сильно: из-за этого переустанавливать систему НЕ НАДО.
2. Я так думаю, что Вы использовали съемные носители (флешки, диски).
Да, и не надо забывать о возможности смены даты через БИОС.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
1. Как же мне было не переустанавливать систему, если я не могла ее запустить никаким образом?
2. Съемные носители НЕ использовались. Только загрузочный диск с Виндоус.
А про смену даты в БИОС объясните, пожалуйста.
И кстати, подскажите, что делать с флешкой, чтоб она не разносила заразу? Автозапуск отключила, антивирусом ее проверяю, но он на ней ничего не находит.
Можно ли этому доверять?
Кажется, эта штука обладает недетским интеллектом.
Я уже подготовила к отправке логи (думаю, они были чистыми), но выход в интернет все испортил. Сразу же начала сбиваться регистрация на сайтах, полезли трояны, на которых начал ругаться НОД... время слетело, как обычно, ну и другие симптомы...
ХайДжек пришлось переименовать на HijackThiss.exe, так он у меня зависал, прыгали флажки и дергалась мышка.
Что сделать, чтобы оно не грузило себя опять? Ведь у чистой винды нет временных фалов (я проверяла вручную и тоже их не нашла). Как он себя находит? Почему грузится снова? Где "дырка"?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\Temp\*.*',''); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('C:\WINDOWS\Temp\*.*'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41812
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?
Карантин загрузила.
Понятно. На систему до выхода в интернет что-то из заплаток ставилось или голый SP3? На администраторе пароль есть? Если есть, то насколько сложный?
голый SP3. скачать обновления для винды не успела (пока качала для Нода, налетела вирусня).
пароля тоже пока нет.
Но спасибо, учту - сделаю.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо, подождем, понаблюдаем. Если что всплывет опять, напишу вам.
И все-таки, как быть с флешкой? Как удостовериться, что она не понесет заразу на другой компьютер?
Уже отвечали в соседней теме http://virusinfo.info/showpost.php?p=372789&postcount=9
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) Kathy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.