-
Junior Member
- Вес репутации
- 55
и снова wi32.gael.3666 !
Вчера схлопотал этого "красавца". Сначала не понял что это вирус был когда при запуске эвереста увидел такую шнягу:
Потом вдруг перестали грузиться сайты, причем не все, а лишь некоторые. Потом перестали грузиться вообще все сайты хотя закачка по торрентам шла. Я попробовал отключить соединение с инетом - комп в ребут. Ну я полез в папку с антивирусниками потом - и замечаю что у докторвебовского cureit все 3 экзешника значатся сегодняшним числом, у двух из них размер файла 75 кб, а у одного самого древнего размер около 300-500 кб. Я так сразу подумал - что-то тут неладное и не стал запускать их. Перезагрузился в безопасном режиме. Запустил старенький AVZ. Он хоть и не прошел контрольную сумму но стал сканировать. Ничего не нашел. Ну я сразу за ноут и качать свежий cure it! AVZ и прочее. Cure it! сразу начал находить свежезараженые экзешники с маркировкой win32.gael.3666. Главная зараза сидела в Windows\system32\csrcs.exe и qoitpi.exe. Часть файлов cure it! вылечил, часть поместил в карантин. После перезагрузки не стала грузится винда - черный экран с белой мигающей черточкой вверху слева и ничего не происходит. До этого вылазила какая-то ошибка с файлом userinit - возможно проблема связана как-то с этим. Снова захожу в безопасный режим и сканирую уже свежим AVZ. Увидел что лежит в карантине у доктора веба ну и остаточные файлы из корзины. Пока еще не знаю что предпринять. Читал на форуме доктора веба
http://new-forum.drweb.com/mod/forum...id=17871&fid=2 там ничего путного не написано, хотя симптомы те же. Кто что посоветует ?
на всякий закинул логи rsit и avz:
http://narod.ru/disk/11564414000/logs.rar.html
ComboFix отказался работать. Вылезла такая ошибка:
Кстати вирус сразу же заразил cureit! свежескачанный. Я удалил его и запустил другой (скопировал с флешки). Снова находит зараженные экзешники. Видать конкретно засел где-то.
Cure it! нашел инфицированный файл E:\igradj.exe инфицирован Win32.HLLW.9673. Похоже это от недавно установленной игрушки тянется вереница.
Последний раз редактировалось webdesigner; 03.03.2010 в 14:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Такие логи, которые Вы выложили, ничего не дают. Прочтите еще раз правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-