Доброго времени суток, уважаемые!
В общем ситуация следующая! Принес товарисч мне свой ноутбук, умирающий под натиском вирусов. Я пошел по стандартному пути - загрузился с ЛайвСД, проверил комп утилитой CuteIT, все что было заражено - удалил. Загрузился в Сэйф мод, почистил автозагрузку от пустых ссылок утилитой Autorun.
Вроде система чистая. Подключился к интернету - БСОД. Перезагружаюсь, в сэйф мод проверяю машину - AVPTool. Найдено еще 8-10 зараженных айлов. Удаляю.
Устанавливаю Антивирус DrWeb. После перезагрузки - БСОД. После еще одной перезагрузки - Модули DrWEb не стартуют. Удалить тоже нет возможности, при удалении выскакивает окно с капчей, после ввода которой ошбка - невозможно отключить модуль самозащиты. Написал в техподдержку DrWeb, но 5 день они мне не могут толком ответить. После казжого ответа - ожидание 3 дня....
Наш диалог остановился на том, что я им отправил логи (по их запросу) hijackthis, Rootkit Unhooker и GMER.
Собственно, почему и пишу сюда, чтобы удостовериться в чистоте системы. и дальнейшем руным удалением антивируса.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Руткит новый, ни Касперский, ни DrWeb не знают.
Зловредов больше нет, остался только мусор в реестре.
Пишите отбой в техподдержку DrWeb и совет: пусть переправляют в таких случаях людей к нам.
Кстати, рядом с geyekrcbnmpxvh.dll, который скриптом, как я понял был удален, лежит еще не тронут geyekrwelathqf.dll, geyekrasnvkpu.dat и geyekrhhabotnk.dat.
Данные файлы не принесут верда?
Последний раз редактировалось mc-sim; 22.07.2009 в 23:40.
Причина: Добавлено
Больше не повториться....
Каким образом мне выслать согласно правил эти файлы, если они уже не в зараженной системе?
Я могу выслать их обычным архивом по ссылке Прислать запрошенный карантин?
1.распаковать архив в новую папку не запуская ничего из файлов антивирус отключить временно(или добавить в доверенные
), чтобы не мешал копировать.
2.с помощью авз скопировать файлы из этой папки (приложение 2 правил) Включить антивирус.
3.Прислать полученный архив по красной ссылке вверху темы
4.саму папку можно удалить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: