Прочитал правила.. Был вирус(не знаю какой), точнее еще есть. Идея такая. На рабочем столе порно информер поверх всего, даже не запуская никаких программ - он уже висит. Диспечер задач неактивен, exe pif, com, bat... не грузятся. Соответственно AVZ не могу поставить. Regedit тоже не запускается. Пробовал переименовывать ... не получается. В безопасном режиме компьютер не грузится, уходит в ребут. Компьютер был в домене, если это чем-нить поможет... Расскажите пожалуйста с чего мне хоть начать чтобы вы мне попробовали помочь?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитал правила.. Расскажите пожалуйста с чего мне хоть начать
Начать с Пункта 1 правил:
Для успешного лечения Вашего компьютера специалистам проекта требуется комплект протоколов исследования системы. Чтобы корректно оформить запрос и получить помощь, выполните инструкции, приведенные в этой теме.
Просто я наверное не понимаю как я могу прислать лог AVZ если AVZ я запустить не могу... У меня не запускается ни одно приложение... Как ни странно грузится cmd
Я пробовал... не запускается...Пробовал удаленно с другово копьютера.. на том моменте когда должно запуститься приложение - виснет
Грузился с DRWEB LiveCD ничего не находит... ...
С другого компьютера через psexec пытался... .
Тады ОЙ... Сохраняйте данные и форматируйте раздел - вслепую лечить - все равно этим закончится.
AVZ загрузилась, но при выполнении скрипта или лечения зависала. Зашел через нее в процессы, удалял информер, он появлялся, короче удалял информер и explorer.exe одновременно, тогда перестал загружаться процесс с информером. выполнил скрипт (прилагаю). Правда при перезагрузке компа все заново..(
Не пойму дошло до вас вложение или нет?
Последний раз редактировалось Rene-gad; 24.03.2009 в 17:19.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Информер пропал. Нормально заработали приложения... Но по прежнему заблокирован реестр, не активен диспечер задач... Но уже лучше)) Теперь drweb начал лечить вирусы... Я к сожалению продолжу только завтра, но огромное вам спасибо заранее!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: