Проблема восстановления системы, пораженной вирусом
Компьютер товарища [был] заражен вирусами. KAV v7 не стартовал свою службу, доступ к известным антивирусным сайтам был закрыт, regedit не работал (но диспетчер задач запускался, обычно не то - не то), установка триалов NOD32 и DrWeb - безуспешно. MKS online сканер нашел Heur.W32 (в процессе services.exe) и Worm.Sobig.f.dam (какой-то файл с левым именем) и переименовал их.
Дома на флешке KAV определил Net-Worm.Win32.kido.ih. Скачал KK_v3.4.7.exe, просканил - вирус был cured, использовал опции восстановления согласно описания утилиты. Проверил c помощью DrWeb Live CD - ничего.Почстил кэш и куки интеренет эксплорера и оперы (не знаю нужно ли было для оперы, но эт браузер по умолчанию), сторонней программой почистил ошибки в реестре. В результате получил доступ на антивирусные сайты откуда скачал новую CureIt (ниче не нашла) и Removal tool (в переименованном процессе services(1).exe нашла Email-Worm.Win32.Joleee.bsq).
Попытка восстановить системные файлы sfc утилитой ниче не дала, тк диск с которого ставилась винда канул в Лету (искали, во все места заглядывали)
Результат:KAV так и не работает, regedit не работает даже после создания необходимых ключей при помощи стороннего редактора, AVZ вообще не запускается.
В Removal tool создал лог. HiJackThis скачал только сейчас - дома, поэтому его лога пока нет.
Запустил проверку online сканером f-secure, результатов пока не знаю.
Помогите восстановить систему.
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите AVZ, обновите ее базы, установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте комплект логов, как описано в разделе Диагностика правил.
Благодарю, что так скоро ответили. Вечером попробую. Скрипт я так понимаю нужно запускать в Removal Tool (AVZ не запускается). Если все получится, логи пришлю.
А нельзя ли узнать краткое описание проблемы??
Последний раз редактировалось S14v4; 25.06.2009 в 09:31.
Благодарю всех за участие!! Вы мне очень помогли. AVZ запустился после переименования. Использовал опцию AVZ восстановления. После перезагрузки системы заработал антивирус. Осталось теперь почистить систему от всякого хлама)
логи...
PS: автозапуск скриптами так и не выключается, windows update не запускается (пишет 'отказано в доступе'). Обновление баз avz и последующая проверка не показали присутствия вирусов, антивирус также ниче не нашел.. ??..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: