Начальные данные: Компьютер с Win XP SP2, никаких антивирусов на нем не стояло - соответственно целый набор зверей во главе с services.exe и reader_s.exe, которые не удаляются
Симптомы:
1. Недавно(видимо в момент очередного заражения) отрубился диспетчер очереди печати - при загрузке выдает ошибку spoolsv (память не может быть read), вручную тоже не запускается -соответственно все принтеры отвалились.
2. IE8 не запускается вообще, Опера работает, но сайт virusinfo.info не открывает, хотя всякие рамблеры с яндексами без проблем - черт его знает, где заблокировано, hosts стандартный-непонятно.
3. В памяти висит процесс 4.tmp (цифры меняются), отжирающий до 99% ресурсов, парочка reader_s.exe и четыре services.exe
Вот такой зоопарк
Последний раз редактировалось Bratez; 04.07.2009 в 06:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
win32.virut.56 в больших количествах! Сегодняшний LiveCD правда его почему то не видит, но CureIt находит и лечит без проблем.
avz.exe с этим зверем выслал - поражены практически все исполняемые файлы, включая драйверы сетевой карты, принтера и т.д.
Последний раз редактировалось Glebych; 03.07.2009 в 21:55.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49173).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Ответ системы сообщу послезавтра - раньше до этого компа не доберусь.
Что касается проблем - с помощью DrWeb 4.44 найдено и вылечено около 300 экзешников с win32.virut.56, после чего пришлось пререставить WinXP SP3 поверх, поскольку многие файлы после лечения оказались испорченными - в результате все работает, логи событий чистые, ошибок нет, все программы бухгалтерские(из-за чего и сыр-бор, дистрибутивов давно нет) работают.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: