Здравстуйте!
История:
По неосторожности заразил систему. Вирус модифицировал winlogon.exe и userinit.exe, после чего начал стремительно распространяться, модифицировал Нод32 2.7 (не лицензионный). Нод был удален, и скачана триал-нод32 4.0, но система не распознала формат .msi. В браузере не мог зайти на сайты антивирусного направления.
Для лечения был использован LiveCD от Dr.Web.
В рез-те проверки выяснилось, что почти все ехе-шники поражены Win32/Virut.56. Также были обнаружены пара руткитов и несколько троянов(Muldrop, spambot, downloader и ещё пара).
Лечил LiveCD, затем CureIt в безопасном режиме. После - проверка AVZ.
Trojan Remover вроде ничего не видит.
Последствия: пропало интернет-соединение(ADSL) из списка сет.подключений, заново не создаётся (WinsockXPFix не помог). Также .msi по-прежнему не запускаются. Возникли проблемы с удалением некоторых программ(через "установка и удаление...").
Вопрос: возможно ли исправление ситуации без переустановки системы?
Надеюсь на помощь в решении проблемы.
P.S. К сожалению,в связи с невозможностью подключится к Интернету не смог предоставить лог syscheck.
Upd: "Не удается запустить службу "Брандмауэр Windows/Общий доступ к Интернету(ICS)""
Последний раз редактировалось set167; 01.06.2009 в 02:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А поможет ли переустановка windows Installer-a ?
И какие файлы/ключи отвечают за брандмауэр?(во время лечения было удалено несколько файлов из c:/windows и c:/i386)
И какие файлы/ключи отвечают за брандмауэр?(во время лечения было удалено несколько файлов из c:/windows и c:/i386)
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Команду выполнил, ругалась на сп3(версии файлов не те, вставьте диск с сп3).
Сделал откат до сп2, повторил команду, но никаких несоответствий не выявилось.
установил инсталлер 4.5. - установочные файлы опознаются, но при запуске возникает ошибка(невозможно получить доступ к службе "инсталлер")
Даже консоль восстановления не помогла (команды fixboot, fixmbr, chkdsk /r)
Есть ли ещё методы? Если нет, то можете? если не затруднит, направить на источник с подробной и толковой инструкцией по переустановке windows?
Последний раз редактировалось set167; 03.06.2009 в 03:10.
Уважаемый(ая) set167, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: