Продолжение темы: http://virusinfo.info/showthread.php...d=1#post414806
Основная ОС заражена непонятно чем, и это нечто вырубило мне инет. При пинге провайдера выдаёт "Заданный узел недоступен". Хотя на второй ОС провайдер пингуется и есть выход в инет. Возможно вредителем является недобитый вирус конфикер - я долго и упорно пытался его убить с помощью миниутилит от каспера, видимо он выжил. Логи прилагаю. Надеюсь на вашу помощь.
Последний раз редактировалось Sality; 13.06.2010 в 11:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В системе диски: C,D,E,F(1жёсткий) и O,W,X,Y,Z(2жёсткий). На С: - основная винда с проблемным инетом, на О: - временная винда с рабочим инетом.
Фаерволл и антивир на основной системе - Каспер 2009, тольк вот базы там 11.11.2008. Обновлять базы по моей выделенке дороговато выходит, пытался понять как там спецпрогой можно скопировать базы с другого компа или скачать через инет другого компа (например в инеткафе), но увы.
Карантин пришлю.
Последний раз редактировалось Sality; 13.06.2010 в 11:45.
Судя по всему, повторное заражение (Возвращение Sality). Логи прилагаю.
AndreyKa, я проверил настройки - в обоих ОС идентичные (автоопределение DNS и IP), за исключением маски подсети. Я вписал настройки из временной ОС (с работающим инетом) вручную в основную, исправил маску подсети с 255.255.0.0 на 255.255.240.0. Иконка желтого восклицательного знака пропала из трея, но инет не заработал. Нажимаю "исправить" - выдаёт "Невозможно завершить исправление ошибки, так как не удается выполнить следующие действия: Выполняется очистка DNS-кэша"
Последний раз редактировалось Sality; 13.06.2010 в 11:45.
Да, это я вручную прописал DNS-сервера (по образцу ОС с работающим инетом).
Всё сделал, логи прилагаю, карантин вышлю. Можно ли выслать файлы из папки: O:\Documents and Settings\Administrator - мне кажется заражение идёт оттуда, куча странных файлов с иконкой "Надпись AIR на чёрном фоне" ? Также меня не пускает (выдает ошибку: Отказано в доступе, даж Тотал коммандер не может) в папку C:\Documents and Settings\Administrator
CureIt сделал полную проверку - я так понял этот вирус каждый экзешник заразил. После перезагрузки всё по новой. Диспетчер задач постоянно отключается (восстановливаю авз - хватает минут на 5). Теперь у меня обе ОС заражены этим вирусом, не знаю, что и делать, с какой ОС начать.
Ребят, где можн почитать (на будущее) про:
1) правильную настройку прав администрирования, чтобы самому как пользователь сидеть, а админом ток когда доверенные проги ставлю
2) то как поставить виртуальную оболочку ОС (что эт не знаю, но вроде вы так вирусы тестите)
3) правильную настройку SP-монитора - он явно не рассчитан на 2 ОС, постоянно спрашивает менять ли значение реестра для прог, которые работают в обоих ОС
4) обновление каспера через другой комп(инет) специальными прогами - прост у меня домашний инет дорогой 1мб-2р., а в интернет-кафе в разы дешевле выходит
5) то как видеть невидимые папки (скрытые папки у меня включены, но всё равно не вижу) - несколько раз прога Зоркий глаз ловила вирей на флешке в таких невидимых компу папках. Они видны через тотал коммандер, но можно ли сделать их видимыми всегда (как при включении скрытых папок), чтобы не проверять каждый раз флешку Тотал коммандером.
Прочитал в инете, что нужно восстановить безопасный режим, резко! перезагрузить комп, пока вирус вновь не замочил его в реестре и просканировать комп CureIt'ом. Это поможет?
Файла Next.exe на флешке найти не могу (даже Тотал коммандером), видимо его убила прога Зоркий глаз, либо какой-нить другой антивир. Пришлю карантин, собранный АВЗ. Логи прилагаю.
Меня смущает алгоритм действий: После прочтения сообщений в этой теме, я копирую скрипты и перезагружаюсь, чтобы выполнить их в основной ОС. Затем делаю логи, перезагружаюсь и через эту ОС с инетом посылаю их Вам. Но, за это время мне много раз приходится запускать ехе-файлы, которые заражены Win.Sector.17 - не усугбляю ли я этим положение компа?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: