Лицензионный dr web пропустил вирус - вымогатель типа от лаба Каспера.
Пробовал лечить. Загружался с реаниматора, проверял систему curelt, найдено 15 вирусов - лeчил, перезагрузился и все равно по прежнему.
Запускал AVZ, но тоже ничего.
Отформатировал один из разделов жесткого диска, гда стоит Виндовс, установил туда Винду по новой.
После перезагрузки системы - все по старому. Оболочка блокирована, вирус как был так и остался.
На черном экране написано, что переустановка виндовс не изменит ситуацию, т.к. вирус находится в загрузочном секторе ЖД и изменяет свой код.
Что делать? ПОМОГИТЕ удалить этот вирус!!
Последний раз редактировалось Rene-gad; 23.07.2009 в 11:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пишет. Скрипт выполнен без ошибок. Перезагружаюсь, но все по прежнему.
Если AVZ запускается на зараженном ПК, то что тогда мешает сделать логи по правилам (важно - именно на зараженном ПК из зараженной системы, а не с LiveCD - в последнем случае скрипт будет лелчить не пораженную систему, а LiveCD)
Запускаю AWZ на зараженном ПК через reanimator. А на зараженную систему я не могу попасть.
Добавлено через 26 минут
Как запуститься с зараженной системы?
Добавлено через 1 час 42 минуты
Загрузился в безопасном режиме с поддержкой командной строки.
Запустил AVZ на выполнение скрипта сбора инфы и помощи
Проверка прошла
Записал лог
Проверил систему CURELT пойман вирус на карантин.
Перезагрузился, ось стартанула, рабочий стол молчиливый и без иконок, просто заставка стола. Прцессы не вызываются. Говорит, что администратор запретил.
Вам логи и карантин выслать?
Последний раз редактировалось lugevskiy; 24.07.2009 в 01:20.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: