Ситуация - подхватил вирус (система XP), не запускались почти все exe-файлы.
в срочном порядке поставил себе DRWeb.
но сканер, как и другие программы, не запускались.
Однако, спайдер, будучи включен в автоматический режим с установками "проверять запуск и открытие, создание и запись", видимо, перехватил вирус после перезагрузки системы, и программы начали запускаться.
Таким образом я запустил сканер (предварительно поставив на паузу спайдера), сканер мне нашел какие-то вирусы, я решил, что дело сделано.
Однако, при следующей перезагрузке и отключении спайдера из автоматического режима, все возвращается - вирус сидит, программы не запускаются и т.п.
Т.е. cканер, получается, не выловил или не смог обезвредить этот вирус.
Т.о я теперь работаю в аварийном режиме - у меня обязательно должен быть включен спайдер, чтобы нейтрализовать вирус, а сам вирус не излечен.
Судя по записям в логах ДокторВеба - вирус называется BackDoor.Haxdoor.203, ибо спайдер оставляет такие строчки в логе -
15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - инфицирован BackDoor.Haxdoor.203
15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - доступ к файлу запрещен
Т.е., как я понимаю, он перехватывает его и запрещает к нему доступ, а вылечить не может.
А Сканер его не при последующем прогоне не находит.
В техподдержке докторвеба посоветовали прогнать сканер в защищенном режиме, предварительно отключить восстановление системы в виндах.
Но это не помогает, т.к. спайдер в защищенном режиме не срабатывает и вирус не дает запускаться программам (в т.ч. и спайдеру).
В соответсвтии с правилами, прогнал как написано AVZ и HijackThis - логи прилагаю.
Спасибо заранее за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Из присланных файлов
C:\WINDOWS\system32\pptp32.dll - BackDoor.Haxdoor.203
C:\WINDOWS\System32\pptp64.sys - BackDoor.Haxdoor.203
Попробуйте удалить их через AVZ:
меню Файл -> Отложенное удаление файла
Перезагрузите компьютер и проверьте удалились они или нет.
Из присланных файлов
C:\WINDOWS\system32\pptp32.dll - BackDoor.Haxdoor.203
C:\WINDOWS\System32\pptp64.sys - BackDoor.Haxdoor.203
Попробуйте удалить их через AVZ:
меню Файл -> Отложенное удаление файла
Перезагрузите компьютер и проверьте удалились они или нет.
Спасибо,
как-будто помогло. (ровно через двое суток после начала этого кошмара)
Уважаемый(ая) alex78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от AndreyKa
